现在的安卓手机指纹识别是否涉及泄露指纹信息？

只知道 nexus 系列的说不会，华为那些你们自己想

我做过一个读取身份证信息的 app ，当然了，是在专门的设备上，指纹很少是图片保存的，指纹算法每家的都不一样，我觉得可能性不大
ps 我不装 bat 家的任何软件

@Halry 华为在国外买的比国内多，为什么你要信任 nexus 不信任华为呢？

@Halry 并且 nexus 6p 还是华为代工的

为什么只说安卓……

正常情况下的实现是指纹数据存储在芯片中的 Trust Zone 里的，应用只能拿到一个指纹是 /不是匹配的数据，原始指纹是拿不到的。

iPhone 和原生 Android 系统（ Nexus 系列手机）都是这么实现的（ Android 6.0 出来也有一段时间了，要是能直接拿到指纹的原始数据早就炸开锅了， Google 的工程师这点知识肯定有的。

至于国内一大堆早就实现指纹识别的手机，这个除非审计源代码，否则谁也不敢保证

@fengxing 非洲这些也是国外啊，代工只是代工，指纹拿不去吧，楼主怀疑的是企业的道德准则，而不是买的多不多和代工

支付宝只是一个 APP ，这个应该是看操作系统吧

其实指纹是个不可靠的身份识别对象，一旦泄露，连修改的机会都没有。。。还有虹膜、 DNA 什么的。。。

@Akasha 道德这玩意，哪个公司干净的？棱镜计划 google 没参与？苹果没参与？
再说销量，华为在欧洲卖的很不错的，你以为华为只卖到第三世界国家？

国内的，不敢保证。。
苹果 /google 他们应该不会这么蠢吧。。

从 11 年的 moto Atrix 开始，指纹信息都是单独储存的。

@Evovil 这个不好说，没有棱镜门之前大家觉得这些大公司还有道德，现在不好说啦，反正现在没有发现

这个应该要指纹相关的芯片来保证外部不可能获得指纹数据才行。

@processzzp 魅族布湖。

@finab 乳外加(

指纹不是硬件储存的吗

上面各种都提棱镜 也是好笑。虽说按照斯诺登的说法，没有人愿意被监控 /所有人都在被监控。但是设身处地想想，你一个普通人怕啥 美国政府管你啥? 人家才不会想去得到你的任何信息呢，对他们来说没任何用处。
更需要担心的是这些公司会不会存储收集你的个人信息然后卖掉给第三方去做违法，对自己不利的事。这个就像上面有人说的，国外基本靠谱，国内就不一定了。很简单例子，国外服务和国内服务启用两个不一样的邮箱，基本都是国内服务的邮箱开始有垃圾邮件，国外的一个都没有。

@fengxing 棱镜计划是政府行为，由 FBI 和 NSA 主导，政府说这关系国家安全找你公司要数据你能不给？在天朝甚至不需要棱镜计划，这就是一个默认的事实，直接拔你网线没收你服务器就完事了，有啥好说的，还需要一个计划？放到没有政府干预，企业自主的层面上来说，天朝的这些流氓公司，不管你信不信，我们是不信的。楼主为什么说 android ？随便一个 App 都要求各种权限， Apple 可以下架支付宝，而 android 天朝的环境就很混乱了。
华为你有啥好自豪的，卖的再多这里几个人会买？为啥卖的多，便宜呗，有啥好说的。老子老家里装个宽带硬是给你捆绑个华为的破手机，这就是卖的多啊？

@Akasha
1 ：我说了没有绝对干净的公司，棱镜计划只是一个例子而已，不是国外的月亮就圆
2 ：楼主说的是手机硬件，你说国内软件环境干啥？
3 ：我说的是在欧洲华为的销量，没说国内绑定宽带给你手机，华为在国外高端机型销量并不差，你认为华为在国外只卖几十，一百多欧元的的手机？
4 ：你不买华为不代表其他人不买，这里人买不买在你没有统计前别大放厥词
5 ：本人被华为最早的安卓机和荣耀二坑过，我是华为黑

@fengxing 欧洲的华为户外广告非常多，但是大部分人还是用三星……

在手机上用指纹不知道有什么用……

屏幕是不知道能采集多少指纹下来……

@terence4444 三星全世界销量第一，没办法.....

国产手机真不好说，国外手机出一来一段时间后会被各个网站或闲着没事的专家搞开看看到底是什么，所以美国和欧洲（特别是欧洲搞得比美国要严格）出售的手机相对来说比较安全。

国内的这些厂家指不定搞国内特殊指纹版也是有可能的。以前换屏幕减内存，现在在隐私上动手脚，如果是真的我一点都不会惊讶。就说小米，如果在美国和欧洲上市肯定会把国内版 MIUI 后台收集信息的这部分去除的。

@fengxing 懒得跟你这个智障讲那么多，到底是谁在这里大放厥词。
1.开始讲华为在国内比国外卖的多，想证明什么，现在说并不是国外的月亮比国内圆
后面的就懒得说了

@fengxing 你在这里将什么三星世界销量第一，华为卖的比国内多，高端销量并不差，你的统计在哪里，先去查查数据好吗？满嘴喷粪你想干嘛，还来个大放厥词，看看你放的这些是什么

@Akasha 骂人弱智前先看下我之前的回复，我说的是华为在欧洲销量并不差
我骂过一句？弱智自己看看回复行么？
我回复三星销量第一没回复你，并且三星销量第一并不影响华为在欧洲销量查的事实
google 搜索欧洲手机销量，很明显能查出来华为在欧洲销量第二，喷粪前自己先确认自己喷的粪是不是自己又吃回去了（ Kantar 市场研究集团数据）
block 你了，不用回复我了，弱智只配活在 block 列表里

@terence4444 小米收集隐私在台湾不是被报道过么....

@fengxing
关于华为国外比国内多的说法，华为似乎自己都不确定
http://xw.qq.com/tech/20151021022388

反正华为在手机领域耍猴技能可以和小米相抗衡。
不过总体来说，手机也并非华为最重要的收入来源。

@fengxing 早已经把你这个脑残 block 了，不谢

@fengxing 智障，你先去读几年语文好吧，呵呵呵

@processzzp 是说在 nexus 上就算是软件恶意要获取指纹信息用于出售也是不可能的么？

@fengxing 因为华为只是代工的，软件还是 Google 的，如果 Google/huawei 被发现泄露了指纹信息，估计这些手机都没人敢买了（国外的人有这种意识，不同国内）。
nexus 系列在 Reddit 里都说了指纹信息都是在 trustzone 处理， apple 不清楚。
如果是 Windows 下的指纹处理大部分都是基于 coprocessor 的，不会进入 cpu 处理，指纹芯片直接返回 true or false （曾经被 venue11 的指纹坑过，最后自己写软件重置了指纹芯片）， wbf 里面不会提供 api 返回指纹图像。
国内的手机，源代码那些我都不知道，凭什么信？就算是出口的我也不敢信，因为我知道华为荣耀 7 用的 fpc1020 是可以导出指纹图像的（我接触过 fpc 的开发），如果可以直接访问 fpc 的 spi 总线也是很危险的。

@fengxing 因是代工的 Nexus6P, 而 Nexus5X 存太小，所以我只能 Nexus6 了。
我就是信不一有方背景的企。

@Akasha ，即使有“棱”，但 Google 敢於更正，和多企合向府抗。相比之下，的“渣米”和“菊花”被人揭穿，依如故………………

@Halry
“软件还是 Google 的”，驱动不是软件？代工就是只做硬件？

记得安卓 6.0 谷歌才给出了原生的指纹解决方案，这之前安卓手机的指纹都是厂商自己弄的（也不知道升到 6.0 会不会切换成原生，但这好像牵扯到硬件，应该不会吧），手机厂商有没有作恶这真不知道了。
btw ：我记得苹果因为不给美国政府后门（按苹果的说法是他们自己也没有）惹得 NSA 很不高兴啊。阴谋论者当然可以嘲笑这个说法啦。（所以苹果到底有没有参加棱镜？）

@youling 是件，但“代工”上就是生和手，件的的注入都是要校字名的。

我是觉得指纹解锁很方便，在考虑该不该买国产低价指纹解锁手机。。。。。
看到各位的讨论，也就是，华为的不可信， nexus 的芯片会可信一点。
哦啦，我买 nexus 就好，等我攒半年工资～

使用 android6+的指纹 api 的可以保证不泄漏指纹信息，且记录的是摘要（这是 cdd 的要求）

@yanyuechuixue 对，应用是根本获取不到的。原始的指纹数据在芯片的一个特殊区域，就连系统自己也是拿不到的。
不管是应用也好还是系统也好，都只能知道：这个指纹和预先录进去的指纹数据是 or 不是一样的。其他的一概不知

以上是标准的实现方法， iOS 和 Android 6.0+都是这样实现的。不用担心指纹隐私泄露

但是，部分国产手机在 Android 6.0 问世之前就实现了指纹识别。它们有可能不规范地使用了指纹数据，比如原始图案可以导出等等。这也就是上面的很多人所说的，有风险

@yanyuechuixue

按照你的意见，有一个问题
Nexus6p 是华为造的

@processzzp
搭载 GMS 的 Android 设备相对靠谱一些，因为要搭载 GMS 则需要符合 CDD ，并通过 CTS 测试。


@zpole

苹果有没有给开后门，有两个事情：
1 ，开后门是正常的，不开后门是不正常的
2 ，它有透明度报告，会报告很具体的执法机构的数据请求数量，还有大概数量的国家安全信函数量，后者就是涉及国家安全的(反)间谍机构的明面动作了。至于 NSA/CIA 在苹果埋的钉子，这么大的高科技公司肯定有。
3 ，但是苹果为它的消费者产品(特别是在终端自身)的安全做出的努力，是有目共睹的

@honeycomb 但不能保证每个应用都用 API 是吧？也可以直接操作硬件吧？

@processzzp 这位同学讲得非常中肯。 nice

@youling 除非华为在 google 开发完后改了 tz 或 fpc 驱动,那我就没办法了.

Nexus Imprint 的有相关介绍
https://support.google.com/nexus/answer/6300638?hl=zh-Hans


系统只会在您的设备上妥善存储您的指纹数据，您的数据不会分享给 Google 或您设备上的任何应用。
不过，使用 Nexus Imprint 时需要注意以下事项：
使用安全系数较高的密码、 PIN 码或图案来解锁设备，会比使用指纹解锁设备的安全性更高。
只要使用实体的指纹副本即可解锁您的手机，而您的指纹会留在自己触摸过的许多东西上，包括手机。

系统会妥善存储 Nexus Imprint 数据
关于指纹数据在设备上的存储方式， Google 为设备制造商制定了一套严禁的准则：
采集和识别指纹的操作必须在设备硬件的安全区域（称为“ Trusted Execution Environment ”(TEE)）内进行。硬件访问权限仅限于 TEE ，且受 SELinux 政策保护。
指纹数据必须妥善地存储在传感器硬件或可信任的内存中，这样任何人都无法查看您的指纹图片。
只有加密的指纹数据才能存储在文件系统中（即使文件系统本身已加密）。
移除用户时，必须同时移除设备中的指纹数据。
对设备执行 Root 操作时，不得损毁指纹数据。
此外，还有一些准则要求指纹模板（经过处理的原始指纹图片）必须经过加密身份验证。
指纹模板必须使用设备专用的私有密钥（例如 HMAC ）签名，且密钥中应至少包含文件系统的绝对路径、群组和手指 ID ，这样模板文件便无法在其他设备中使用，或者在同一设备上注册模板文件的其他人（用户除外）便无法使用相应文件。例如，复制同一设备上其他用户的指纹数据，或从其他设备复制指纹数据的操作都无效。
设备专用加密密钥（例如 AES ）必须用于指纹数据，以确保其他设备无法读取原始图片或指纹模板。

Nexus Imprint 数据不会泄露
您的指纹数据会以安全妥善的方式存储，绝不会泄露：
您的指纹数据只会存储在您的设备中，不会备份到您的计算机或其他设备上。
系统不会与 Google 分享您的指纹数据，也不会将数据备份到 Google 服务器。
您的指纹数据不会分享给应用，而应用也无权访问指纹数据或硬件。系统只会通知应用您的指纹是否已经过验证。

我这辈子不会用任何 "指纹识别" 相关技术，无论是本国的、美国的，还是安卓的、苹果的。

无他，因为太不容易被伪造了。所以我不用

还真是啥都能扯到国内国外啊

@yanyuechuixue
可以保证，因为涉及指纹的操作只有指纹 API ，而指纹 API 无法读出指纹，只能用于验证是否吻合系统中已经存入的某个指纹


@PublicID
有道理！

但是你做不到的，因为：
1 ，你的下一张身份证不可以不录入指纹。
2 ，去某些国家时办理签证 /入境的时候不可以不录入指纹

而 1 的最差结果是，办理银行业务需要验证储存在身份证里的指纹，以证明你是该身份证的合法持有人。因为你拒绝在身份证里录入指纹，所以你没有合法的身份证，因此你无法办理银行业务，而你工作的单位只通过银行账户向你发工资 /你控制的企业账号必须固定在某个银行，于是.......

@PublicID
因为太不容易被伪造了？
有点糊涂，是不是我看错了？

我都是用奇怪的位置解锁（手指侧面的纹路）

@Halry 傻叉

社区在 2011 年都开始采集指纹了，本地派出所拿个指纹采集机直接到公司一个人一个人按

然而 Android 版本的支付宝并不支持指纹启动和支付！

好重的戾气，
君子和而不同。

@Sequencer 还有嘴唇~

代码是死的,都不会反编译么?

@imn1 你没有看错，他认为指纹有很好的唯一性，又很容易公开采集，有泄漏隐私之虞

@elmander 这功能是写在固件和芯片里的，所以没有源代码

@honeycomb 就算是能输出指纹原始图像的硬件,不还是要输出到软件的吗?

@honeycomb
所以奇怪啊
容易公开采集>>容易伪造，但他句子里是写“太不容易”，手误？

我也觉得指纹识别如果不加生物校验就是白搭，打死不用

@imn1

他不是这个意思
他可能是想说，指纹的唯一性太好了，不像 V2EX 的账号那样，不想用的时候就可以更换一个，甚至可以注册一万个账号，想用哪个就用哪个。
如果他再使用一些基本的技巧，比如 Tor ，比如虚拟机，他在这些账号之间的关系就会很少。

而使用了指纹的时候，留下来的记录是唯一的，下次他再使用指纹的时候，更容易被追踪到。

因此他觉得使用指纹作为验证的时候，有负担。


@elmander

AOSP 是开源的，所以 Android 里涉及指纹的接口有哪些，逻辑上会怎么做都能查得到。
但是在它的背后，它需要通过驱动程序调用硬件的接口(比如映射到某些受保护的内存地址上)，那么这些驱动有没有不为人知的后门，硬件自身有没有后门，我们是不知道的。
上述驱动，如果不是作为内核的一部分，而是作为内核模块(.ko)或用户态驱动的时候，可以是不开源的。


涉及指纹的硬件应当做到：
1 ，拍到的指纹，会经过单向的摘要算法，得到一个 Hash ，指纹本身的图像被丢弃
2 ，这个 Hash 只能储存，不能读取。
3 ，验证指纹的时候，经过 1 ，再由受保护的硬件(指纹芯片自身或者 ARM 的 Trust Zone 等等)比较 Hash ，对外部只暴露这次验证是否成功。

但是 1/2/3 对于最终用户还是不可见的，是通过某些实体背书，然后用户信任它来完成信任链的。

@honeycomb 所以结论是...?

@elmander

我想告诉你的是诸如 iphone 的指纹识别是怎样工作的，又是如何试图取信于用户的

因为每个人知识，三观多少有不同。这样你知道了方法，再把适合你的参数填进去，就有结论了。

123

否，参与过多个手机指纹 xx 明确告诉你只保存在本地

@honeycomb
1 、拍到的指纹，会经过单向的摘要算法，得到一个 Hash ，指纹本身的图像被丢弃

做不到的，指纹不可能做 hash 的，每次手指放上去的位置稍微差一点， hash 值就雪崩的面目全非

@testisitok 233 ， blocked

@honeycomb 感谢解答

dbgraw.bmp
htc

@paw
所以像 @mamk1222 提到的 HTC 的就是个问题
但是取得指纹图像的摘要总是有办法的

HTC 这个直接把指纹当作位图存到 /data 分区的做法，就是 LZ 所担忧的例子

@Sequencer 还有舌头

@imn1 ： 我的意思大概和 @honeycomb 说的一样

这无关于 "哪家公司能够保证不泄密" 或 "我希望我的指纹仅存在于本地、不要公开出去、不要被他人利用"
而是关于 "我为什么要用一个我不能更改的密码"

防止泄密的最好办法就是定期更改密码，而指纹是无法更改的。

@paw 当然不是直接 md5 图像文件
指纹的 hash 是取其中一些关键点（比如指纹断开的地方），对它们的几何关系做变换。这个过程也包括了对扭曲的输入进行标准化。一定要说的话，和人脸识别其实是有点类似的。
并不是只有 md5 sha1 这样的以二进制数据为输入的算法才叫 hash

@PublicID 严格来说，不是更换密码，而是能保证旧密码失效。重点是吊销旧凭证。新凭证可以由其他方法重新取得。参考 PKI 和 GPG ，私钥是不能换的，但是私钥泄露时，只要及时发出吊销声明，整个信任体系就还是可靠的。
所以楼上说的你有 20 次（其实应该是 19 次）更换密码的机会，是对的。
因为……劳资已经剁了左手食指，现在谁再用我左手食指指纹，那一定不是我本人 2333333333

GPG 大法好，智能卡大法好。（智能卡靠不靠谱这个真就没办法了，最多冷备份+早发现早吊销）

@PublicID 受教了！
本来想用来解锁手机，以为这样会方便，看来还是密码吧。