问一下安卓指纹开发相关的朋友，国内安卓是怎么处理用户的指纹的？

苹果公司有钱有关系，FBI 都可以配合演出。天下乌鸦一般黑，只是有的乌鸦个头大，所以大家认为他是只鸵鸟。你让国安配合

存储在 TrustZone 芯片配合实现

能用微信和支付宝的 安全系数就够了

这是手机厂商的机密吧，都签了保密协议的。

新版本的安卓强制规定的指纹存储的位置，配合芯片实现，和常规系统和存储是隔离的

一样的技术。硬件供应商都是一样的。

@orochix 关于 TouchID 的白皮书 https://www.apple.com/cn/business/docs/iOS_Security_Guide.pdf ，关于 FaceID 的白皮书 https://www.apple.com/business/site/docs/FaceID_Security_Guide.pdf

你要是觉得苹果公司是乱搞的，拿证据出来。杠精都是没有证据，张嘴就来。

肯定是硬件，而且不能离开设备备份的吧，不知道，我不用各种云备份

我个人给的意见是，指纹只是方便，确实很方便、非常方便，但其实不安全，不要有指纹识别安全的错觉

我玩过，让同事去淘宝买磁粉，也叫指纹粉，用透明胶在他杯子上提取了指纹（技术不够，试了多次才成功），不过我没在他手机上试，然后告诉他们在大学就玩过了，同事们都怕了我，2333

@yukiww233
@pkoukk 如果想办法获取到了安卓存储的指纹信息，能从中提取出用户的完整指纹信息吗？

IFAA 联盟

没有绝对的安全，现在这社会人人都在裸奔，只是大家不愿意承认吧

@NotreDame trustzone 是芯片内置的一个区域，并且拥有自己的操作系统，和安卓本身的安全性无关。

@WuwuGin 其实我想问，那个区的信息能不能被拿到，拿到后又能不能被破解。因为苹果一直说：就算拿到了也无法还原真实的指纹信息。

@NotreDame 那个地方也不会存指纹本身的，倒是有可能会有漏洞在你接触传感器过程中劫持指纹图像。

首先，存储的是指纹的特征点，而不是指纹图像，而特征点你可以认为是指纹图像的某种哈希值（这个大家都是程序员应该都懂），是无法通过指纹特征点反向推出指纹图像的；（这也是为什么苹果说就算拿到了也是没有办法还原指纹信息的原因）

另外，指纹特征点数据的存储不管安卓（ TEE，可信赖执行环境，是第三方机构做的，和厂商没有关系，其中要用到的硬件存储模块是 TrustZone ）还是苹果（不太清楚），都是有一套机制保证的；

所以，据我所知目前国内主流厂商（除非没有名字的山寨）都是采用 TEE 来对指纹进行管理的，所以是很安全的（因为和厂商无关），另一方面，这个问题一旦出现是非常严重的，只要有牌子的厂商就不会在这一块动手脚。

@mintist 感谢解惑。其实我就是不知道类似包含指纹信息的某种哈希值会不会被高手\黑客团队破解开来。倒不是多么信任苹果，而是说起码人家在发布会很有底气的说我们的指纹是多么多么的安全，一水的安卓厂商没有一个（可能我孤陋寡闻了）在发布会上提指纹存储及安全的问题，而全是“我的解锁速度比**快**毫秒”。所以，惭愧的是，指纹安全问题是阻挡我使用安卓的很严肃的一点。。。

@NotreDame 存在被破解的可能，但是就算破解也只能得到指纹的特征码，而不是图像。。通过特征码是无法还原出图像的。。

@CommandZi
说起来我还真曾想过会不会 FBI 当初是为了配合苹果演出。
后来想想按照 FBI 这 LEVEL，应该不至于主动丢这个人。反过来苹果配合它还差不多。

@NotreDame 华为了解下，你自己孤陋寡闻而已

安全也是存在贵州，有个屌用