Fingerface Xposedモジュールにより、どのアプリでもPixel 4のFace Unlockが可能になります

更新1(11/1/19 @ 2:24 PM ET):プロジェクトの新しい分岐がオンラインで表示されました。

Google Pixel 4は、セキュアな顔認識ハードウェアを備えた最初のAndroidスマートフォンではない可能性があります(OPPO Find XおよびHuawei Mate 20 Proが先行します)が、AndroidのBiometricPrompt APIで安全であると認識された最初のAndroidデバイスです。 。 つまり、Pixel 4は、顔を使用して電話のロックを解除するだけでなく、アプリや支払いを認証できる最初のAndroidスマートフォンです。 ただし、アプリ開発者はBiometricPromptを使用するようにアプリを更新する必要があるため、すべての銀行およびパスワードマネージャーアプリが新しいFace Unlockをサポートするのに時間がかかります。 Pixel 4には指紋スキャナーがないため、古いAPIを使用するアプリは、単に手動でパスワードを入力するように頼ります。 幸いなことに、Pixel 4をMagiskでルート化し、Xposed Frameworkをインストールするという条件で、それを回避する方法があります。

ジュニアメンバーのSemonCatは、古い指紋APIをプロキシして代わりに新しいBiometricPrompt APIを呼び出す「Fingerface」と呼ばれるXposedモジュールを開発しました。 つまり、古い指紋APIを使用しているアプリが指紋のスキャンを要求すると、新しいBiometricPromptダイアログが表示され、代わりに顔をスキャンできます。 これは簡単ですが、大雑把ではありますが、回避策ですが、すべてのアプリに長いパスワードを手動で入力する必要はありません。

以下は、指紋認証を要求するアプリ(この場合はMagisk Manager)を表示し、代わりに顔認証を受け取る、開発者による簡単な画面記録です。

私の見解では、これはXposed Frameworkの力の素晴らしいデモンストレーションです。 Xposedを使用すると、モジュールは他のアプリのメソッドにフックして、元のメソッドの前、最中、または代わりに独自のメソッドを実行できます。 それがまさにこのモジュールが行っていることです。 FingerFacesは、PackageManagerがデバイスが指紋ハードウェアをサポートしているかどうかを確認するときに常に「true」を返し、アプリが使用する(現在廃止されている)FingerprintManager APIにフックして、代わりに認証メソッドでBiometricPromptを呼び出します。 このハックをフレームワークに置き換わるデバイスごとおよびビルドごとのモジュールが含まれるため、このハックをMagiskモジュールに変換するのは簡単ではありませんが、開発者は彼がそれに取り組んでいると言います。

現在、このPixel 4にこのmodをインストールするのは簡単ではありません。 まず、Pixel 4のTWRPサポートはまだないため、Magiskを手動でインストールする必要があります。 つまり、工場出荷時のイメージをダウンロードし、ブートイメージを抽出し、最新のMagisk Managerを使用してブートイメージにパッチを適用してから、パッチを適用したブートイメージをfastbootフラッシュする必要があります。 Xposedをインストールするには、Riru Core Magiskモジュールをインストールしてから、Xposed Frameworkの非公式の後継であるEdXposedをインストールする必要があります。 それを行う方法についての説明は、ここにあります。 最後に、Fingerfaceモジュールをインストールできます。

一部の人は、セキュリティの問題についてこのmodをsc笑するかもしれませんが、モジュールはオープンソースであり、一見したところ、それは想定されていることだけを行うようです。 さらに、このmodの存在はAndroid 10またはPixel 4自体のセキュリティに影響を与えません。ブートローダーのロックを解除した後、ユーザーが手動でルートアクセスを取得する必要があるためです。 最後に、このmodは、フォーラムの他のほとんどのmodと同様に、ブートローダーのロック解除とルートアクセスのリスクが増加しているにもかかわらず、利便性と機能を重視する人々が使用することを目的としています。

このmodに興味がある場合は、以下に埋め込まれているGoogle Playストアのリンクからダウンロードできます。 Playストアから入手した場合は0.99ドルかかりますが、アプリはオープンソースなので、自分でコンパイルすることもできます。 このアプリに関する質問やフィードバックがある場合は、フォーラムのスレッドをご覧ください。 これを読んだアプリ開発者向けに、GoogleはAndroidX Biometric Libraryを介したBiometric APIの実装に関するブログ投稿を公開しました。 ユーザーがこの汚いハックを使用する必要がないように、アプリを更新してください!


更新1:TopJohnWuフォーク

認知された開発者topjohnwu(Magisk自身の開発者)は、コードをクリーンアップするためにこのプロジェクトを分岐することにしました。

OK、やりたかった機能はすべて完了したと思います。

✓生体認証ステータスを適切に報告する

✓100%慣用的なコトリン

✓UIを追加して、BiometricPromptに確認が必要かどうかを構成します

✓未使用のコードとリソースをすべてクリーンアップする

ここからAPKをダウンロード://t.co/nGa5bXlOZy

—ジョン・ウー(@topjohnwu)2019年11月1日

このアプリは既にオープンソースであり、コードは無害に見えるため、そのまま実行しても害はありませんでした。 ただし、より評判の良い開発者のバージョンを試してみたい場合は、topjohnwuのGitHubからダウンロードできます。