原生安卓 ROM 可以通过安装支付证书使用支付宝的指纹支付吗

2022-02-12 13:32:05 +08:00
 Easedge

刷了原生 evolution x 觉得各方面都不错,唯一想吐槽的就是没有原生的支付宝指纹支付支持。遂打算去看看有没有模块来实现我的想法。在 github 上找到了一个 eritpchy/FingerprintPay 的 magisk 包,看了一下源码,是代替输入密码那种指纹支付,而不是让指纹识别模块支持支付宝的证书。想来论坛问问有没有懂这个的,这种想法可行吗,有现成的包可以使用嘛

13807 次点击
所在节点    Android
23 条回复
sky96111
2022-02-12 13:47:25 +08:00
支付宝是可以的,需要集成一个组件到 priv-app 里,参考 Oneplus 的几款 crDroid Rom
微信有自己的一套逻辑,官方系统解锁都不行
Easedge
2022-02-12 13:50:59 +08:00
@sky96111 谢谢解惑,目前微信是基本上所有的原生系统都支持,支付宝目前不行。所以这个组件可以在其他 rom 里面找到吗,叫什么呢
ochatokori
2022-02-12 13:54:00 +08:00
@sky96111 #1 不一定,我 eu miui+root+xposed 还是可以指纹支付
jjpprrrr
2022-02-12 13:57:19 +08:00
支付宝指纹需要设备上编译或者添加了 IFAA Manager ,我维护的 PE 都可以直接用支付宝指纹的
Easedge
2022-02-12 13:58:09 +08:00
@ochatokori 你的这个方案支付原理是通过帮你输入密码实现的吗还是安装的证书这类实现方法
ysc3839
2022-02-12 13:58:56 +08:00
@sky96111 @jjpprrrr 确定不依赖 TEE 之类的硬件功能吗?我猜测这个组件只是必要条件之一,硬件上也要支持才行。
jjpprrrr
2022-02-12 14:02:41 +08:00
@ysc3839 #6 看起来 IFAA 只是一个接口,依赖不依赖 TEE 还是看你设备本身指纹的实现吧
docx
2022-02-12 14:20:58 +08:00
我遇到的也是解锁后微信不支持,支付宝正常 @sky96111 @Easedge @ochatokori
jjpprrrr
2022-02-12 15:15:07 +08:00
@dzyou2007 #8 微信指纹支付用的是 soter 那一套东西,跟支付宝不一样
sky96111
2022-02-12 15:16:44 +08:00
@ochatokori 那应该是 Oneplus 解锁后会销毁密钥认证的问题了
dingwen07
2022-02-12 16:33:05 +08:00
所以说,为什么这些软件都不用系统 API ?
ziseyinzi
2022-02-12 16:43:45 +08:00
支付宝好办,系统打包时加入支持就行。微信分两种情况:
1.出厂较早没有 tee 功能的机型,可以软件实现它那套 api 实现指纹支付。
2.近几年的机型,都有 tee 了,系统有改动就不认,无解。
ochatokori
2022-02-12 17:41:29 +08:00
@Easedge #5 不是,指纹支付相关的我什么都没干,所以很迷。
我是 解 bl+miuieu+本地化(改 build.prop )+magisk (没有 hide 微信)+lsposed (有 hook 微信)
但是可以正常使用指纹,分身的微信也可以正常用指纹,但是支付宝不能用人面识别
ochatokori
2022-02-12 17:42:25 +08:00
@ochatokori #13 支付宝可以用指纹,只是不能用人面
ochatokori
2022-02-12 17:43:14 +08:00
@ochatokori #14 支付宝微信都是 play 版,不知道有没有关系
yujiang
2022-02-12 19:34:14 +08:00
@ochatokori 我也是,但我没用 magisk ,微信支付,支付宝人脸指纹都能正常用
honeycomb
2022-02-12 23:58:01 +08:00
@dingwen07 因为它们都是那啥,这俩在 iOS 都在乖乖用系统 API ,没有 Android 调用私有组件的情况
ShadowPower
2022-02-13 02:18:11 +08:00
@ochatokori 试过一圈手机,只有小米手机能解锁 BL 之后用微信指纹……
或许其他手机解锁 BL 之后会清空某个分区,或者删除某些数据,或者改变某些开关
zpxshl
2022-02-13 16:14:21 +08:00
@dingwen07
1 他们都是用系统 api
2 他们选择性的不相信某些机型和系统
3 我觉得合理,出安全问题谁负责, 前些年三星指纹被破解时,支付宝微信直接下线问题机型的指纹支付,直到三星出更新包。
dingwen07
2022-02-13 16:39:10 +08:00
@zpxshl #19 Android 就有指纹 API ,为啥非要让定制系统来适配你的 App ?而且那私有 API做的多烂你不会不知道吧,早期只有开通的那个指纹可以用于支付,后面也得每个指纹都说一遍密码,纯纯恶心人。都是金融软件,国外所有软件、国内招商银行就用的好好的。不信任机型、系统难道不是读取系统信息决定?
S10 那种,关掉指纹,用户选择继续开启的时候警告用户就可以了,还谁负责呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/833380

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX