问一下安卓指纹开发相关的朋友，国内安卓是怎么处理用户的指纹的？

指纹一般是放心的，苹果怎么处理，其它的手机也怎么处理。

有人（好像是 chainfire ）解释过 pixel 2017 处理全盘加密（ fbe ）的流程，软件和硬件的密钥生成器都会用到。

Tencent SOTER 了解下，目前 90%的国内安卓机出厂都内嵌了这个服务

很老以前的 Android 6.0 自制 ROM 上见过有指纹 Hash 直接存在一个文件的，可能因为没有 TrustZone 的驱动。8.0 以上基本全部存在 TrustZone 了。不清楚楼主担心的是什么，如果担心被获取指纹图像的话，未 ROOT 的 Android 上没有可能，ROOT 后改指纹驱动之类的或许存在可能，Android 系统层面读不到指纹图像，就算挂 Xposed 也没有，或许挂 Xposed 能获取到指纹 Hash。另外如果有物理接触手机获取指纹图像的最好方法是从触摸屏或者手机表面去提取，而不是想办法去读指纹芯片。。。

@honeycomb pixel+原生安卓，我还是挺放心的

@zhaoxiting1997 OK，我开始担心的就是获取特征值能不能逆读取到原始 or 可用的指纹信息。

跟微信负责指纹支付的朋友聊过，说是 Android 指纹相关 API 都不安全，所以微信和各手机厂商深度合作搞了 soter 这个平台，https://github.com/Tencent/soter

android 8.1 系统过了 GMS 验证机器，只要涉及了人脸，指纹，都必须添加 TEE 的，这个比<8.1 的安全会有提升额。。。

@NotreDame 如果是这点，不用担心，类似 md5 这样的非对称加密就能保证，技术门槛极低。你需要考虑的只是你要不要信任厂商。

苹果的指纹机制是由传感器读取后把数据发送到一个与系统隔离的专用处理器上处理 ，专用处理器判断完后再返还给系统结果。