Le module Fingerface Xposed permet au déblocage des visages du Pixel 4 dans n'importe quelle application.

Mise à jour 1 (01/11/19 @ 14:24 HE): Un nouveau fork du projet est apparu en ligne.

Le Google Pixel 4 n'est peut-être pas le premier smartphone Android doté d'un système de reconnaissance faciale sécurisé (précédé de l'OPPO Find X et de Huawei Mate 20 Pro), mais il s'agit du premier appareil Android doté d'une implémentation de déverrouillage du visage et reconnu comme étant sécurisé par l'API BiometricPrompt d'Android. . Cela signifie que le Pixel 4 est le premier smartphone Android qui vous permet d’utiliser votre visage non seulement pour déverrouiller le téléphone, mais également pour authentifier des applications ou des paiements. Cependant, les développeurs d'applications doivent mettre à jour leurs applications pour utiliser BiometricPrompt. Il faudra donc un certain temps pour que chaque application de gestion de comptes bancaires et de mots de passe prenne en charge le nouveau Face Unlock. Etant donné que le Pixel 4 n’a pas de scanner d’empreintes digitales, les applications qui utilisent l’ancienne API se contenteront de vous demander de saisir manuellement un mot de passe. Heureusement, il existe un moyen de contourner ce problème, à condition que vous souhaitiez rooter votre Pixel 4 avec Magisk et installer le framework Xposed.

Le membre junior SemonCat a développé un module Xposed appelé «Fingerface» qui permet à l’ancienne API d’empreintes digitales d’appeler plutôt la nouvelle API BiometricPrompt. Cela signifie que chaque fois qu'une application utilisant l'ancienne API d'empreintes digitales vous demande d'analyser votre empreinte digitale, la nouvelle boîte de dialogue BiometricPrompt apparaît pour vous permettre de numériser votre visage. C'est une solution de contournement simple, bien que brute, mais il est préférable de taper manuellement vos longs mots de passe dans toutes vos applications.

Voici un bref enregistrement d'écran du développeur qui montre une application (dans ce cas, Magisk Manager) demandant une authentification par empreinte digitale, mais recevant plutôt une authentification faciale:

À mon avis, c'est une excellente démonstration de la puissance du framework Xposed. Xposed permet aux modules de s’intégrer aux méthodes d’autres applications pour exécuter leurs propres méthodes avant, pendant ou à la place des méthodes originales. C'est exactement ce que fait ce module. FingerFaces renvoie toujours la valeur "true" lorsque PackageManager vérifie si le périphérique prend en charge le matériel d'empreinte digitale, et il s'accroche également à l'API FingerprintManager (désormais dépréciée) utilisée par les applications pour appeler BiometricPrompt à l'aide de sa méthode d'authentification. Il ne sera pas facile de traduire ce hack en un module Magisk car il impliquera des modules par périphérique et par génération qui remplaceront le framework, mais le développeur dit qu'il y travaille.

Je dois noter que l'installation de ce mod sur Google Pixel 4 n'est actuellement pas facile. Tout d’abord, il n’ya pas encore de prise en charge de TWRP pour Pixel 4; vous devrez donc installer manuellement Magisk. Cela signifie que vous devez télécharger l’image d’usine, extraire l’image de démarrage, patcher l’image de démarrage à l’aide de la dernière version de Magisk Manager, puis lancer rapidement l’image de démarrage modifiée. Pour installer Xposed, vous devez ensuite installer le module Riru Core Magisk, puis EdXposed, le successeur non officiel du framework Xposed. Des instructions sur la façon de faire peuvent être trouvées ici. Enfin, vous pouvez ensuite installer le module Fingerface.

Certains pourraient se moquer de ce mod pour des raisons de sécurité, mais le module est open source et, d'un coup d'œil, il semble ne faire que ce qu'il est censé faire. De plus, l’existence de ce mod n’a aucune incidence sur la sécurité d’Android 10 ou du Pixel 4 lui-même, car il oblige l’utilisateur à accéder manuellement à la racine après le déverrouillage du chargeur de démarrage. Enfin, ce mod, comme la plupart des autres mods de notre forum, est destiné à être utilisé par ceux qui valorisent la commodité et plus de fonctionnalités malgré le risque supplémentaire d'avoir un chargeur d'amorçage déverrouillé et un accès root.

Si ce mod vous intéresse, vous pouvez le télécharger à partir du lien Google Play Store intégré ci-dessous. Il en coûte 0, 99 $ si vous l'obtenez du Play Store, mais puisque l'application est open source, vous pouvez également la compiler vous-même. Visitez le fil de discussion si vous avez des questions ou des commentaires concernant cette application. Pour tous les développeurs d'applications qui ont lu cette information, Google a publié un article sur l'implémentation de l'API biométrique via la bibliothèque biométrique AndroidX. Mettez à jour vos applications pour que les utilisateurs n'aient pas à utiliser ce sale bidouillage!


Mise à jour 1: Fourche TopJohnWu

Développeur reconnu topjohnwu, le développeur de Magisk lui-même, a décidé de lancer ce projet pour nettoyer le code.

OK, je pense que toutes les fonctionnalités que je voulais faire sont terminées:

✓ Rapporter correctement l'état biométrique

✓ Kotlin 100% idiomatique

✓ Ajouter une interface utilisateur pour configurer si BiometricPrompt nécessite une confirmation.

✓ Nettoyer tous les codes et ressources non utilisés

Téléchargez l'AP ici: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) le 1er novembre 2019

Puisque l'application était déjà open source et que son code semblait anodin, il n'y avait aucun mal à le faire fonctionner tel quel. Cependant, si vous voulez essayer une version d'un développeur plus réputé, vous pouvez la télécharger à partir du GitHub de topjohnwu.