Nexus Imprint 的有相关介绍
https://support.google.com/nexus/answer/6300638?hl=zh-Hans系统只会在您的设备上妥善存储您的指纹数据,您的数据不会分享给 Google 或您设备上的任何应用。
不过,使用 Nexus Imprint 时需要注意以下事项:
使用安全系数较高的密码、 PIN 码或图案来解锁设备,会比使用指纹解锁设备的安全性更高。
只要使用实体的指纹副本即可解锁您的手机,而您的指纹会留在自己触摸过的许多东西上,包括手机。
系统会妥善存储 Nexus Imprint 数据
关于指纹数据在设备上的存储方式, Google 为设备制造商制定了一套严禁的准则:
采集和识别指纹的操作必须在设备硬件的安全区域(称为“ Trusted Execution Environment ”(TEE))内进行。硬件访问权限仅限于 TEE ,且受 SELinux 政策保护。
指纹数据必须妥善地存储在传感器硬件或可信任的内存中,这样任何人都无法查看您的指纹图片。
只有加密的指纹数据才能存储在文件系统中(即使文件系统本身已加密)。
移除用户时,必须同时移除设备中的指纹数据。
对设备执行 Root 操作时,不得损毁指纹数据。
此外,还有一些准则要求指纹模板(经过处理的原始指纹图片)必须经过加密身份验证。
指纹模板必须使用设备专用的私有密钥(例如 HMAC )签名,且密钥中应至少包含文件系统的绝对路径、群组和手指 ID ,这样模板文件便无法在其他设备中使用,或者在同一设备上注册模板文件的其他人(用户除外)便无法使用相应文件。例如,复制同一设备上其他用户的指纹数据,或从其他设备复制指纹数据的操作都无效。
设备专用加密密钥(例如 AES )必须用于指纹数据,以确保其他设备无法读取原始图片或指纹模板。
Nexus Imprint 数据不会泄露
您的指纹数据会以安全妥善的方式存储,绝不会泄露:
您的指纹数据只会存储在您的设备中,不会备份到您的计算机或其他设备上。
系统不会与 Google 分享您的指纹数据,也不会将数据备份到 Google 服务器。
您的指纹数据不会分享给应用,而应用也无权访问指纹数据或硬件。系统只会通知应用您的指纹是否已经过验证。