为什么微信开发人员说 Nexus 的指纹支付不安全?

招行的掌上生活 APP 已经支持 6.0 的指纹了。

今天刚刚翻了指纹的文档， 6.0 的指纹认证是这样运行的:
1. 客户端调用 KeyStore API 生成公私玥
2. 客户端把公玥发送给服务器
3. 客户端要对信息进行签名 /加密的时候从 KeyStore 服务获取私玥对象 (不是私玥)
4. 客户端创建 CryptoObject 对象 (包装一下 Signature/Cipher/MAC 对象)
5. 把 CryptoObject 对象传给 FingerprintManager 访问指纹设备
6. 成功后通过 CryptoObject.getXXX 把对应的对象取回来 ( http://developer.android.com/reference/android/hardware/fingerprint/FingerprintManager.CryptoObject.html)
7. 使用取回来的对象进行信息摘要或者加密 (输入的信息会发送到内核进程或者硬件安全，文档是这么说的)
8. 把密文或者明文+签名发送到服务器
9. 服务器使用步骤 1 上传的公玥验证客户身份
KeyStore 服务支持对称非对称加密和签名算法 (基本都是 API 23 加的 API 18 开始有 KeyStore 但是只有几个可怜的 RSA 算法)
流程上是没有什么不安全，实现上就不知道了。和信任链是没有任何关系的，如果信任链说的是不信任 SSL 证书…… 那我选择死亡。(也许微信只有 PIN ，没考虑 Client Certificate 这种事情？也基本不可能啦)

@sevenfxx 是的，不过不支持 root 的设备

@kirisetsz 这么说来，指纹是授权访问第一步生成的私钥？
那如果有 root 权限是不是可以直接拿到私钥了_(:з」∠)_

我怎么感觉安卓不 root 更危险，会被木马利用漏洞获取 root 权限，还不如自己 root 了，装上 root 权限管理。

@oott123 拿到的是私玥对象，私玥不在 application 对象的进程上创建，私玥创建是委托给硬件的

谷歌，三星的貌似 root 后都不行。

可以参考一下这篇文章 http://tech.qq.com/a/20160111/050255.htm

root 了也能保证安全，我总感觉这后面有什么问题。。

也就是说老机器没有那个安全芯片？

如果纯软件能完成，我对 root 信仰就要没了。（此处指广义的 root ）