Exclusif: Google travaille sur une fonctionnalité semblable à un identifiant de visage pour Android Q

Alors que les smartphones Android prenaient en charge les scanneurs d'empreintes digitales bien avant l'iPhone d'Apple, les appareils Android sont en train de rattraper leur retard pour sécuriser le matériel d'authentification biométrique des visages. L'Apple iPhone X est le premier smartphone d'un fabricant d'appareils majeur à combiner un capteur de temps de vol (TOF), une source de lumière infrarouge, un projecteur de points et d'autres capteurs pour la reconnaissance faciale matérielle (Apple l'appelle «Identité faciale»). Nous avons vu quelques smartphones dotés d'implémentations de type Face ID de fabricants de périphériques Android tels que Mate 20 Pro de Huawei et Mi 8 Explorer Edition de Xiaomi, mais ces fabricants de périphériques ont dû fortement personnaliser Android pour prendre en charge ce nouveau matériel. Cependant, il semble que Google travaille à apporter un support natif pour le matériel de reconnaissance faciale sécurisé dans Android Q.

Nous avons repéré des dizaines de chaînes et de nombreuses méthodes, classes et champs liés à la reconnaissance faciale dans la structure, SystemUI et les paramètres APK dans la version d'AOSP divulguée que nous avons obtenue. Aucun des codes que nous avons trouvés n'est présent dans AOSP master ou dans la dernière version publique d'Android Pie. En outre, la fonctionnalité existante de déverrouillage des visages existant depuis de nombreuses années sur les appareils Android, la fonctionnalité "Visage sécurisé", faisant partie des services Google Play, est ancienne et peu sûre. Nous sommes donc convaincus qu'il s'agit d'un nouvelle fonctionnalité dans Android Q.

Un merci spécial à PNF Software pour nous avoir fourni une licence d'utilisation de JEB Decompiler. JEB Decompiler est un outil de reverse engineering de qualité professionnelle pour les applications Android.

Cadre-res

Parmi les chaînes liées au déverrouillage des visages que nous avons trouvées dans l'AP de framework-res d'Android Q, les lignes les plus importantes concernent le message d'erreur affiché lorsque l'appareil ne dispose pas de matériel de reconnaissance faciale. Cela nous indique qu'Android Q s'attend à ce que l'appareil dispose de capteurs matériels de reconnaissance faciale, contrairement aux fonctions de déverrouillage des visages disponibles sur la plupart des smartphones modernes d'entreprises telles que Xiaomi, Huawei / Honor et OnePlus.

Paramètres

Tout comme lorsque vous définissez une nouvelle empreinte digitale, le nouveau flux de configuration de l'authentification faciale nécessite que l'utilisateur définisse un mot de passe, un code PIN ou un modèle en tant que sauvegarde. L'utilisateur a également la possibilité d'exiger que le mot de passe, le code PIN ou le modèle soit utilisé avant que les données du périphérique ne soient déchiffrées au démarrage. La chaîne suivante est la plus importante que nous ayons trouvée car elle indique explicitement que votre visage peut être utilisé non seulement pour déverrouiller votre téléphone, mais également pour autoriser des achats ou pour vous connecter à des applications.

 Use your face to unlock your phone, authorize purchases, or sign in to apps. 

Le déverrouillage par façade peut toujours être désactivé par l'administrateur du périphérique.

Voici à quoi ça ressemble

Voici des captures d'écran illustrant le processus de configuration de la reconnaissance faciale sous Android Pie. Malheureusement, nous ne pouvions pas le faire fonctionner réellement car le déverrouillage du visage HAL est manquant.

Hmmmm # AndroidQ pic.twitter.com/j1r7gRVPYB

- Mishaal Rahman (@MishaalRahman) 8 février 2019

Qu'est-ce que cela signifie pour Android?

Si vous pensez que ces chaînes sont la preuve que le Google Pixel 4 aura un identifiant de visage, laissez-moi vous arrêter ici. La seule chose que prouvent ces chaînes, c'est que AOSP prend désormais en charge le matériel de reconnaissance faciale pour le déverrouillage du visage, les paiements et l'authentification des applications. Nous nous attendons à ce que les appareils comme le Huawei Mate 20 Pro et le Xiaomi Mi 8 Explorer Edition utilisant un Android Q GSI aient une reconnaissance faciale fonctionnelle. Les autres appareils dotés des capteurs matériels nécessaires devraient également pouvoir les utiliser pour la reconnaissance faciale sous Android Q.

Je ne vous reproche toutefois pas de spéculer sur les futurs projets de Google en matière de matériel. Le fait que Google prenne en charge le matériel de reconnaissance faciale dans Android Q signifie naturellement qu'ils disposent d'un appareil sur lequel ils le testent. Il pourrait s'agir d'un Mate 20 Pro, d'un Mi 8 EE, d'un smartphone inédit comme le Samsung Galaxy S10 +, d'une carte de développement personnalisée ou d'un prototype de Pixel 4. Sans les commits, nous ne savons pas sur quoi ils le testent. Nous en saurons probablement plus lors de Google I / O 2019, prévu pour le 7 mai 2019.


Cet article a été mis à jour le 8 février 2019 avec des captures d'écran du flux de configuration pour une reconnaissance faciale sécurisée dans Android Pie.