Android用户就不是人了么？

我们喜欢TouchID难道是因为指纹识别么？不是，我们喜欢它仅仅是因为它能帮我们很方便的一步解锁+输入AppleID，现在安卓厂商是为了指纹识别而做指纹识别，反而采用滑动式更加复杂了，增加了解锁步骤，消费者为什么买单呢？

我觉得有意义 （基于Android 手机厂商把指纹识别做得跟Touch ID一样好或更好的前提下） 理由有两点：

• 便利性
• 市场需求

便利性 据说有50%的智能手机用户使用锁屏密码，我是属于另外的50%之一，我在乎我手机里的隐私，但我更受不了要急用手机的时候还需要输入一串乱七八糟的数字，权衡之下，我放弃了锁屏密码。 唯一的一段时间使用锁屏密码是我在用5S的时候，Touch ID让我省去了手动输密码，取而代之的就是按下HOME键后随之亮起的屏幕。 有一句话说得好：科技的美妙之处在于你感觉不到它的存在。 市场需求 打个比方，当所有智能手机都支持锁屏密码之后，你家的手机居然不支持锁屏密码，那消费者买你家产品的时候是不是要顾虑到这一点，尽管有50%的消费者不会使用这个功能。 所以，当别家的手机都支持指纹识别的时候，你家手机还没这个功能，是不是意味着会失去掉这一部分消费者，这是一个消费心理，花同样的钱，有总比没好。 遗憾的是，现阶段Android厂商们拿出来的产品或多或少都有点难堪，让手指为难。 它们不约而同的都选择了滑动式识别（swipe type）方案，这不怪它们，现在能给他们选的就只有这种方案。 而且，它们都把这当做一个大的卖点，实用不实用不管，先把噱头堆上。 里面做的最好的当然是三星S5，虽然识别体验不好，但也不是画蛇添足，它的识别传感器就集成在home键下面，让你感知不到它的存在，不像其他的不是在背后，还是在背后。 这也得益于S5选择了除Touch ID以外这个星球上最好的指纹识别解决方案的厂商：Synaptics Natural ID 至于Synaptics，这里就不啰嗦，有兴趣的可以参见我之前的回答：为什么魅族要把MX4推迟到年底发布？ 如何把指纹识别根据自身产品的特点恰到好处的结合，这是每一个厂商都需要思考的问题，苹果暂时是做的最好的。 对Android 手机的指纹识别持怀疑的态度者大多数是出于对Android系统在安全性方面的薄弱的担忧。 这里我说点粗浅的见解： 指纹识别模块是不受其他硬件干预的独立个体，刷机容易跟指纹识别安全性没有多大必然联系。 这还是取决于方案提供商和手机厂商的功底。 像苹果的Touch ID，那可是苹果默默准备了七年之久的产品。 收购AuthenTec，自主设计芯片，A7整合TrustZone技术，申请很多专利……

Secure Enclave怎么工作的？苹果定制了一个高度优化的TrustZone版本，可以说A7的TrustZone安全系统是由硬件和软件分区来成就的。不管是硬件还是软件中，都有两个区，一个是安全子系统，一个是正常的区。TrustZone AMBA3 AXI总线可确保正常区组件不访问安全区的数据。而那些敏感的数据就放在安全区，来防止许多可能的攻击。当有安全验证的需求时，Moniter模式就会自主进行两个虚拟处理器的切换，有针对性地工作。

可以参见：骇客解析：苹果Secure Enclave是什么 为什么它很重要？ 苹果功课做得这么足，目前也仅仅只是把Touch ID运用在锁屏和app store上，IOS8的发布貌似把Touch ID API提供给了更多的开发者，从这个趋势看Touch ID在安全性方面苹果还是有信心。 最后，Synaptics高管说下半年会出小型按压式指纹识别传感器，还说会比Touch ID更好，那就期待它早日运用到安卓手机上来吧。

有，这个真有。 水果机有指纹识别实际上是为移动支付铺路，当然同时增强了安全性防盗性。 很多安卓机器现在有NFC，很大程度上是厂商希望用户能通过手机来完成面对面支付，但是网购呢？距离商家太远无法使用。通过网购我们最担心的是什么呢？当然是支付安全。现有的几种保证支付安全的方法虽然说安全性足够，但是始终无法给人带来心理上足够的安全感。 有指纹识别的话，当然安全性更高，给人带来的心理上的安全感也更多。 但是但是，这是安卓，不可忽视的是安卓用户中有很多是拿到手机想都不想直接root了，这样就比较危险了，当然越狱后的水果机同样危险，和root后的安卓机器相差无几。水果通过芯片级的隔离技术（感谢评论的纠正）来让指纹不至于被窃取，那么安卓需要怎么做，还是需要各大厂商想想办法。 另外，我实在不太喜欢swipe式的指纹解锁，当然过段时间应该可以看到很多类似Touch ID的指纹解锁安卓手机面世，至少我已经看到好几家包括国内的传感器厂商研发成功了这种指纹解锁模块。 另外指纹解锁最方便的地方也需要注意，在解锁屏幕的时候尽量不要让用户的手的姿势有太大变化，像iPhone这样不需要按其他键，直接按home键然后指纹解锁进界面是很好的，另外像vivo Xplay 3s这种电源键按完直接用食指在背后解锁不需要改变姿势也是可以的，一旦需要改变姿势，那么这个功能瞬间变的很难用，用户不再想用也就成了鸡肋。这也是为什么很多人说安卓指纹解锁没意义的原因。 一旦他们觉得不好用，那就会成为他们抛弃机器的理由。 安卓厂商不如尝试一下和网购支付平台合作？ ---------------------- ---------------------- 不喜欢魅族的请不要看这一段-- 我看到魅族的两位都关注了这个问题，想必这个问题引起了魅族的重视，据我所知魅族下一部新品应该会采用这种指纹解锁方式，在手机寻回方面魅族做的很好，在安卓手机中这个功能能真正起到作用的几乎只有魅族，我知道指纹识别的安全性是个很难以解决的问题，但是我依然希望魅族能给出一个优秀的解决方案，可能要投入血本，但是我希望魅族能继续创新。 ----------------------

蟹妖。 窃以为，指纹识别因其唯一性，能大幅降低用户在身份验证上的繁琐流程，其意义在未来远远不止隐私保护，交易支付这样。 当然，以上的一切是建立在支持的设备和环境足够“安全”的前提下。 Android手机能否做到足够"安全"？——可以的，只是目前Google开放了其大部分与开发者之间的路径而已。而目前大多数厂商（其实用户也是）并不在乎这个开放平台上的隐私保护程度。 PS：这一次的MWC展示了一款机器，Silent Circle推出的Blackphone（这货真的不是黑莓），系统是基于Android的“Privat OS”。（Silent Circle）。 PPS：据说这货能强大到连NSA的"棱镜计划"都窃取不到你手机里的信息，但是需支付每月10美元的服务费。

题主问：指纹识别对于 Android 手机有意义吗？ 指纹识别技术对于Android手机有意义。指纹识别在Android上可以提高手机的安全性，易用性，趣味性，实用性（可参考touch id的应用）。 题主问：Android手机刷机非常容易，指纹识别是不是意义不大呢？ 题主这样问，（以解锁为例说明）我觉得题主认为指纹识别的实现和现有的解锁方式一样，只要通过刷机，就可以将指纹识别信息删除（如同刷机后解锁密码就消失），从而使指纹作为安全属性的作用降低。事实是指纹识别的实现要复杂的多，请往下看。 --------------------------------我是跑题分割线--------------------------------------- 指纹识别等生物特征识别技术大规模商用，为什么一直是一个非常敏感的话题，其中一个主要的原因是大众对其中安全性的担忧。生物识别技术使用生物本省特有的特征来进行识别，使用的生物特定要有生物特征长时间稳定、碰撞概率几乎为0等特点，所以生物特征一般都是个体特有的，比如指纹，那就意味着这样的信息对于个体，一次破解，终身破解。 so 担心是对的，那么为了安全，手机要解决那几个问题呢？ 1）SOC本身的安全（SOC的权利归属） 2）量产的软件安全（Android手机的ROM） 3）启动过程中执行的软件的安全（启动过程要有完整的信任链） 4）系统运行时的安全（操作系统本身的安全） 5）安全服务的安全（如指纹识别） Android手机大部分都是基于ARM的解决方案，ARM的解决方法是TrustZone，附上连接TrustZone - ARM，详细实现不说明了，ARM官网有详细的白皮书。 继续，如果你知道TrustZone是什么，怎样工作的，那么往下看，否则你是看不懂的！！！！！！ SOC的准备工作： SOC支持TrustZone完整套件。 SOC在经过QA、QC测试后，作为一个准合格的产品后，Sip会在SOC内部的OTP中烧入CHIPID，该ID是唯一的。作为一个SOC的标识，一机一id。 SOC第一次上电的时候，内部的不规则震荡时钟会生成一个随机数种子，该总种子会在内部产生一个HUK，一机一码，一般只有在安全模式下AHB上可以访问HUK其他模式均不可见。 SOC卖给OEM后，会在SOC的内部的OTP中烧入OEM的RTPUK、SSK。 如何解决上述的五个问题的（默认SOC从安全模式启动）？ 1）其中RTPUK的烧入可以保证该颗SOC只能运行由该OEM私钥签名的固件。这就意味着，SOC中一旦烧入RTPUK，OEM的权利将最大，Sip对该颗SOC在没有OEM授权的情况下，无法做任何操作（运行软件，调试系统和应用等操作都将不能进）。也就是说SOC的安全和OEM的私钥保管息息相关，既做产品的人控制产品。 2）量产软件的安全同上了，非OEM签名固件不能量产。 3）启动过程的安全同上了，非OEM签名的固件不能执行。 4）系统运行时的安全包括内存数据校验、分时硬件隔离，SSK+HUK对文件系统加密等等。 5）分时硬件隔离，加密。 基于arm trustzone实现的安全系统或衍生系统，目前量产的实现有: 1）苹果的安全系统解决方案，详细请查看iOS Security。 2）三星的knox 解决方案（基于mobicore）。 3）高通使用的是基于t-base-300v2。 4）mtk/huawei。。。。不表了 注：事实上目前只有两家公司有trustzone的完整方案，一家是apple，一家是trustonic。 为什么在市面上除了apple的touch id，很少看到这样手机产品呢？ 1.大部分安全手机都是在arm非安全模式下启动的。 2.整个生态不完整。 3.有关部门不要求，不限制，强制。 基于Intel的安全系统方案： 后面添加。 ----------------- 乱吧，我也觉得乱，只是写个提纲而已。

在Zealer中国 最新的对于三星Galaxy S5的测评中，对于指纹识别，以及安卓阵型指纹识别的前景有着较合理，全面的说明。 Touch ID的指纹识别解决方案采用全覆盖指纹识别，无论手指从哪个方向进入，什么位置都可以，点按的同时完成识别。是很好的解决方案。而此方案运用到其它公司几乎是不可能的，苹果收购了此专利公司。 其它方案为固定方向的刮擦式指纹识别。 所以安卓在指纹识别的易用性上暂时是无法超越苹果的。 安卓系统由于众所周知的原因，系统安全性上无法保障。 苹果可以从硬件，系统和应用级别上对指纹识别的安全性进行控制。而安卓则不行。 调查（不记得了什么报道了）显示，大部分的Touch ID使用者在使用之后就回不去了。表示此指纹识别的实用性得到了肯定。 所以放在安卓平台上对于指纹识别有着较好的解决方案时，指纹识别将可以发挥它的作用，而此时则略显鸡肋，对于用户安全也是不太负责的做法。

如果不能把API开放出来，只是单纯为手机解锁，则意义不大，只不过赚噱头。 苹果在ios8宣布会开放出来，但是对于android来说是来源的，那么android用户的隐私谁来保护，数字密码被破解可以换一个，指纹被破解则终身被破解。

说点别的。 当s5好不容易搞出来一个指纹识别，疯狂的刷机党直接把MIUI刷了进去……由于MIUI不支持指纹识别，s5瞬间少了几百元的使用价值。

android现在要做的显然是收紧第三方app的权限，android上面，当你安装某app的时候，市场会把该app所需权限列出来，当你选择安装该app的时候就默认同意授予该app获取所有所列权限，你眼神一个不注意，就可能漏看了某个重要的权限；而iOS则不同，所有app在安装的时候都是一样的权限，只有当这个app需要特别的（诸如联系人信息，读取相册等等）权限时，系统才会弹出特别的对话框进行提示，你可以选择同意或不同意（不同意一般只是丧失部分功能，而android不同意则只能选择卸载）。 综上，我们可以看到，android的app管理太松散，app安装时的权限授予甚至有些流氓，把指纹交给这么一个环境，我个人是不太放心，毕竟，指纹不是数字密码，泄漏了很麻烦