微信的指纹支付能否开通是厂商说了算还是微信说了算？

@norz “Android 是不会提供的这方面支持的，而且也不是免费的。”
Trusty 怎么就收费了呢？安卓官方：“资金成本加上不可靠的第三方系统会导致 Android 生态系统不稳定。我们将 Trusty 作为一种可靠且免费的开源替代方案提供给合作伙伴，用于替代其可信执行环境。Trusty 可提供通过封闭源代码系统无法实现的透明性。”
https://source.android.com/security/trusty

@HankAviator 我个人认为，不可 OTA 的东西开源才是极大的不安全因素。大幅度降低了针对性攻击的难度。

楼上一些回复看着真是...

如果像是摄像头一样，可以获取用户的脸部，自己对比校验是很方便听上去很好，

那是不是说 APP 就可以以指纹验证的理由，获取用户指纹原始数据？，那这个数据泄露了（或者说故意）拿去干一些违法的事情，这个后果谁来承担呢？人脸识别盗刷的事情还少吗

如果有厂商能制定一套值得信任的接口，APP 只能调用这个接口，只能拿到指纹校验的结果，对于用户来说，安全性能不比你自己拿用户的指纹原始数据做事情更高？

开发者不要总想着怎么方便怎么来，要有责任感

@kokutou #27 别的设备不知道，米 8 的 lineageos 微信、支付宝指纹应该是都没问题的。我是 PE 的 sdm845 设备维护者，跟 lineage 的 sdm845 维护者 Bruno 也经常同步代码……

@alfchin 密码算法的原理也都是公开的。金库就在那里，重赏之下必有勇夫。
不开源的东西发现和处理漏洞只会比开源的早，危害也会比开源的大。前者只是“看不到就不存在”和“不解决问题，解决会发现问题的方法”的消极做法罢了。

@norz TEE 是 security monitor 虚拟化执行的操作系统吧, 我看有一些早期的 CPU 的 TEE 和 bootloader 有 bug,可以直接提权到 el2/el3 上

@jjpprrrr #44
米 8 用 lineageos 很久之前了...中间还经过了米 9...现在是米 10

米 10 咋回事啊, 感觉都没人做包...

@HankAviator 系统层的漏洞才是问题的源头，而不是密码算法。而且最近十年的实践中，开源软件的漏洞不比闭源软件少。
对于部署就无法更改的系统，最安全的做法是尽可能不暴露任何非必要细节，而不是满大街公开，然后被一击必杀。

@HankAviator 嗯，你说的没错，Android 确实提供了 Trusty 的方案，但是并不提供支持。目前国内方案只有展讯在使用 Trusty 就很能说明问题。

@12101111 破解、后门之类的我了解得不多，不过就数据流来说，除非生物识别设备的提供商、方案或者 TEE 有意设计后门接口，不然不可能直接拿到指纹或者人脸数据。

@czk1997 对啊，银行都用 google API 。难道银行的数据不是为了安全。就腾讯和阿里特别。

@norz 国内我接触的客户都有意无意在脱离国际知名的优秀产品，说到底也不是纯技术问题。

作为 iOS 用户弱弱问一句你们在讨论的啥？🐶

这……都 2021 年了，有些安卓还不能指纹 /扫脸支付，每次还都要输密码？

华为微信是支持指纹支付的

这几年一直 lg 和 pixel 的洋垃圾，从来没体验过指纹支付

自从用过某个返回键和指纹放在一个实体按钮的手机，就再也没开过指纹支付

@zxcslove 貌似所有的应用都是拿不到指纹数据的,他拿到的只是一个验证结果

它是靠手机厂家愿不愿意听话判断的，够听话就给加

ios 用户表示已经手输密码 1 年了