O Fingerface Xposed Module permite o desbloqueio facial do Pixel 4 em qualquer aplicativo

Atualização 1 (19/11/19 às 14:24 ET): Um novo fork do projeto apareceu online.

O Google Pixel 4 pode não ser o primeiro smartphone Android com hardware de reconhecimento facial seguro (é precedido pelo OPPO Find X e Huawei Mate 20 Pro), mas é o primeiro dispositivo Android com uma implementação de desbloqueio facial reconhecida como segura pela API BiometricPrompt do Android . Isso significa que o Pixel 4 é o primeiro smartphone Android que permite usar seu rosto não apenas para desbloquear o telefone, mas também para autenticar aplicativos ou pagamentos. No entanto, os desenvolvedores de aplicativos precisam atualizar seus aplicativos para usar o BiometricPrompt; portanto, levará algum tempo para todos os aplicativos gerenciadores de bancos e senhas oferecerem suporte ao novo desbloqueio facial. Como o Pixel 4 não possui um scanner de impressões digitais, os aplicativos que usam a API antiga simplesmente voltarão a solicitar a entrada manual de senha. Felizmente, existe uma maneira de contornar isso, desde que você esteja disposto a fazer o root do Pixel 4 com Magisk e instalar o Xposed Framework.

O membro júnior SemonCat desenvolveu um módulo Xposed chamado “Fingerface” que procura a API de impressão digital antiga para chamar a nova API BiometricPrompt. Isso significa que sempre que um aplicativo que usa a antiga API de impressão digital solicitar que você digitalize sua impressão digital, a nova caixa de diálogo BiometricPrompt aparecerá para permitir que você digitalize seu rosto. É uma solução simples, embora grosseira, mas é melhor digitar manualmente suas senhas longas em todos os seus aplicativos.

Aqui está uma rápida gravação de tela do desenvolvedor que mostra um aplicativo (neste caso, o Magisk Manager) solicitando autenticação de impressão digital, mas recebendo autenticação facial:

Na minha opinião, esta é uma grande demonstração do poder do Xposed Framework. O Xposed permite que os Módulos se conectem aos métodos de outros aplicativos para executar seus próprios métodos antes, durante ou no lugar dos métodos originais. É exatamente isso que este módulo está fazendo; O FingerFaces sempre retorna "true" quando o PackageManager verifica se o dispositivo suporta hardware de impressão digital e também se conecta à API do FingerprintManager (agora obsoleta) usada pelos aplicativos para chamar o BiometricPrompt em seu método de autenticação. Não será fácil converter esse hack em um módulo Magisk, pois envolverá módulos por dispositivo e por build que substituem a estrutura, mas o desenvolvedor diz que está trabalhando nisso.

Devo observar que atualmente não é fácil instalar este mod no Google Pixel 4. Antes de tudo, ainda não há suporte TWRP para o Pixel 4, então você terá que instalar manualmente o Magisk. Isso significa que você precisa fazer o download da imagem de fábrica, extrair a imagem de inicialização, corrigir a imagem de inicialização usando o Magisk Manager mais recente e, em seguida, iniciar rapidamente a imagem de inicialização corrigida. Para instalar o Xposed, você precisará instalar o Riru Core Magisk Module e, em seguida, o EdXposed, sucessor não oficial do Xposed Framework. Instruções sobre como fazer isso podem ser encontradas aqui. Finalmente, você pode instalar o módulo Fingerface.

Alguns podem zombar desse mod por questões de segurança, mas o Módulo é de código aberto e, rapidamente, parece fazer apenas o que deveria. Além disso, a existência desse mod não tem implicações na segurança do Android 10 ou do próprio Pixel 4, pois exige que o usuário obtenha acesso root manualmente após desbloquear o gerenciador de inicialização. Por fim, este mod, como a maioria dos outros mods do nosso fórum, deve ser usado por quem valoriza a conveniência e mais recursos, apesar do risco adicional de ter um gerenciador de inicialização desbloqueado e acesso root.

Se você estiver interessado neste mod, você pode baixá-lo no link da Google Play Store incorporado abaixo. Custa 0, 99 dólares se você o obtiver na Play Store, mas como o aplicativo é de código aberto, você também pode compilá-lo. Visite o tópico do fórum se tiver alguma dúvida ou comentário sobre este aplicativo. Para qualquer desenvolvedor de aplicativos que leia isso, o Google publicou uma postagem no blog sobre a implementação da API biométrica por meio da Biblioteca Biométrica AndroidX. Atualize seus aplicativos para que os usuários não precisem usar esse truque sujo!


Atualização 1: TopJohnWu Fork

Desenvolvedor reconhecido topjohnwu, o desenvolvedor do próprio Magisk, decidiu bifurcar este projeto para limpar o código.

OK, acho que todos os recursos que eu queria fazer foram concluídos:

✓ Relatar adequadamente o status biométrico

✓ Kotlin 100% idiomático

✓ Adicione interface do usuário para configurar se o BiometricPrompt exige confirmação

✓ Limpe todos os códigos e recursos não utilizados

Faça o download do APK aqui: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1 de novembro de 2019

Como o aplicativo já era de código aberto e seu código parecia inócuo, não houve nenhum mal em executá-lo como está. No entanto, se você quiser experimentar uma versão de um desenvolvedor mais respeitável, faça o download no GitHub de topjohnwu.