Fingerface Xposed Module permite el Desbloqueo facial de Pixel 4 en cualquier aplicación

Actualización 1 (1/11/19 @ 2:24 PM ET): una nueva bifurcación del proyecto apareció en línea.

Es posible que Google Pixel 4 no sea el primer teléfono inteligente Android con hardware de reconocimiento facial seguro (está precedido por OPPO Find X y Huawei Mate 20 Pro), pero es el primer dispositivo Android con una implementación de desbloqueo facial que se reconoce seguro bajo la API BiometricPrompt de Android . Eso significa que el Pixel 4 es el primer teléfono inteligente Android que le permite usar su cara no solo para desbloquear el teléfono sino también para autenticar aplicaciones o pagos. Sin embargo, los desarrolladores de aplicaciones tienen que actualizar sus aplicaciones para usar BiometricPrompt, por lo que tomará un tiempo para que cada aplicación de administración de bancos y contraseñas admita el nuevo Desbloqueo facial. Dado que el Pixel 4 no tiene un escáner de huellas digitales, las aplicaciones que usan la antigua API simplemente recurrirán a pedirle que ingrese la contraseña manualmente. Afortunadamente, hay una forma de evitarlo, siempre que esté dispuesto a rootear su Pixel 4 con Magisk e instalar Xposed Framework.

El miembro junior SemonCat desarrolló un módulo Xposed llamado "Fingerface" que representa la antigua API de huellas digitales para llamar a la nueva API BiometricPrompt. Eso significa que cada vez que una aplicación que usa la antigua API de huellas digitales le solicite escanear su huella digital, aparecerá el nuevo cuadro de diálogo BiometricPrompt para permitirle escanear su cara. Es una solución simple, aunque cruda, pero supera tener que escribir manualmente sus contraseñas largas en todas sus aplicaciones.

Aquí hay una grabación de pantalla rápida del desarrollador que muestra una aplicación (en este caso, Magisk Manager) que solicita la autenticación de huellas digitales, pero en su lugar recibe la autenticación facial:

En mi opinión, esta es una gran demostración del poder del Marco Xposed. Xposed permite que los módulos se enganchen a los métodos de otras aplicaciones para ejecutar sus propios métodos antes, durante o en lugar de los métodos originales. Eso es exactamente lo que está haciendo este módulo; FingerFaces siempre devuelve "verdadero" cuando PackageManager comprueba si el dispositivo admite hardware de huellas digitales, y también se conecta a la API de FingerprintManager (ahora obsoleta) utilizada por las aplicaciones para llamar a BiometricPrompt en su método de autenticación. No será fácil traducir este truco en un Módulo Magisk porque involucrará módulos por dispositivo y por compilación que reemplacen el marco, pero el desarrollador dice que está trabajando en ello.

Debo señalar que instalar este mod en Google Pixel 4 actualmente no es fácil. En primer lugar, todavía no hay soporte TWRP para Pixel 4, por lo que deberá instalar manualmente Magisk. Eso significa que debe descargar la imagen de fábrica, extraer la imagen de arranque, parchear la imagen de arranque utilizando el último Administrador de Magisk y luego flashear rápidamente la imagen de arranque parcheada. Para instalar Xposed, deberá instalar el Módulo Riru Core Magisk y luego EdXposed, el sucesor no oficial de Xposed Framework. Las instrucciones sobre cómo hacerlo se pueden encontrar aquí. Finalmente, puede instalar el módulo Fingerface.

Algunos podrían burlarse de este mod por cuestiones de seguridad, pero el Módulo es de código abierto y, de un vistazo, parece que solo hace lo que se supone que debe hacer. Además, la existencia de este mod no tiene implicación en la seguridad de Android 10 o el Pixel 4 en sí, ya que requiere que el usuario obtenga acceso a la raíz manualmente después de desbloquear el gestor de arranque. Por último, este mod, como la mayoría de los otros mods en nuestro foro, está destinado a ser utilizado por aquellos que valoran la conveniencia y más funciones a pesar del riesgo adicional de tener un gestor de arranque desbloqueado y acceso root.

Si está interesado en este mod, puede descargarlo desde el enlace de Google Play Store incrustado a continuación. Cuesta $ 0.99 si lo obtienes de Play Store, pero como la aplicación es de código abierto, también puedes compilarla tú mismo. Visite el hilo del foro si tiene alguna pregunta o comentario sobre esta aplicación. Para los desarrolladores de aplicaciones que leen esto, Google publicó una publicación de blog sobre la implementación de la API biométrica a través de la Biblioteca biométrica de AndroidX. ¡Actualiza tus aplicaciones para que los usuarios no tengan que usar este truco sucio!


Actualización 1: TopJohnWu Fork

El reconocido desarrollador topjohnwu, el desarrollador del propio Magisk, decidió bifurcar este proyecto para limpiar el código.

OK, creo que todas las funciones que quería hacer están hechas:

✓ Informar adecuadamente el estado biométrico

✓ Kotlin 100% idiomático

✓ Agregar interfaz de usuario para configurar si BiometricPrompt requiere confirmación

✓ Limpie todo el código y los recursos no utilizados

Descargar APK aquí: //t.co/nGa5bXlOZy

- John Wu (@topjohnwu) 1 de noviembre de 2019

Como la aplicación ya era de código abierto y su código parecía inocuo, no hubo ningún daño en ejecutarlo tal como está. Sin embargo, si desea probar una versión de un desarrollador de mayor reputación, puede descargarla de GitHub de topjohnwu.