看了下之前的答案（14年的答案），发现很多人还是很排斥可能带来安全隐患的技术。我到目前就没听过指纹识别带来的安全事件。而且现在Android机基本是标配指纹了，不过这回有google亲自支持，大家可能觉得安全了一些。

1、Android的指纹识别的技术性、硬件的产业链、知识产权在现阶段，近乎于0，这样在市场上缺少保护，很难形成规范的标准，是否能推行就是一个很大的问题； 2、从Android系统本身出发，Android的安全机制与IOS的相比，我就不吐槽了~~，但是，如果未来在硬件上有所改进，就有一定发展的可能性； 2、指纹识别本身的功能性远远不及其战略意义，这就是一个未来的新的入口。但是，对于Android来说，各大厂商都还没有意愿去搭建整个生态圈，所以，目前来说，Android上的指纹识别更像是一个被玩坏了的东西；

摩托罗拉me860配备的指纹解锁已经初步证明这个功能很鸡肋。

如果不能把API开放出来，只是单纯为手机解锁，则意义不大，只不过赚噱头。 苹果在ios8宣布会开放出来，但是对于android来说是来源的，那么android用户的隐私谁来保护，数字密码被破解可以换一个，指纹被破解则终身被破解。

android现在要做的显然是收紧第三方app的权限，android上面，当你安装某app的时候，市场会把该app所需权限列出来，当你选择安装该app的时候就默认同意授予该app获取所有所列权限，你眼神一个不注意，就可能漏看了某个重要的权限；而iOS则不同，所有app在安装的时候都是一样的权限，只有当这个app需要特别的（诸如联系人信息，读取相册等等）权限时，系统才会弹出特别的对话框进行提示，你可以选择同意或不同意（不同意一般只是丧失部分功能，而android不同意则只能选择卸载）。 综上，我们可以看到，android的app管理太松散，app安装时的权限授予甚至有些流氓，把指纹交给这么一个环境，我个人是不太放心，毕竟，指纹不是数字密码，泄漏了很麻烦

在安卓上使用指纹，我感觉十分不安全，我信任苹果，但不信任那些安卓厂商

必须得说iPhone5s的touch id很赞，几乎是在点亮屏幕的一瞬间就能识别、进入系统。安卓机子也不是没有配过指纹识别，三四年前，moto me860上就有。不过没有更加推广，说明用户的体验没有达到预期。在安卓系统初期环境里，超前的想法并没有带来很好的体验，我想跟软件和系统的链接不佳 有关。touch id在iphone5s上可以解锁，也可以用在确认app store的购买上，这比输密码方便多了有木有。个人感觉指纹识别在安卓机子上的境况跟nfc情况差不多，至少在国内是这样的吧，我之前用过的 nexus3带有nfc功能，对我来说，最大的用途就在于验证电池是不是正品……支付宝客户端支持nfc功能，只不过能走多远真的不好说，毕竟用手机的 nfc功能实现支付，还需要相应的接口和网络才行，可那都是要花钱的。最近看到一个视频，是传说中的iphone6的预告片，nb的全息影像，真是赚足了 眼球，但即便是真能推出来，是不是同样应该有软件支持才行啊。

题主问：指纹识别对于 Android 手机有意义吗？ 指纹识别技术对于Android手机有意义。指纹识别在Android上可以提高手机的安全性，易用性，趣味性，实用性（可参考touch id的应用）。 题主问：Android手机刷机非常容易，指纹识别是不是意义不大呢？ 题主这样问，（以解锁为例说明）我觉得题主认为指纹识别的实现和现有的解锁方式一样，只要通过刷机，就可以将指纹识别信息删除（如同刷机后解锁密码就消失），从而使指纹作为安全属性的作用降低。事实是指纹识别的实现要复杂的多，请往下看。 --------------------------------我是跑题分割线--------------------------------------- 指纹识别等生物特征识别技术大规模商用，为什么一直是一个非常敏感的话题，其中一个主要的原因是大众对其中安全性的担忧。生物识别技术使用生物本省特有的特征来进行识别，使用的生物特定要有生物特征长时间稳定、碰撞概率几乎为0等特点，所以生物特征一般都是个体特有的，比如指纹，那就意味着这样的信息对于个体，一次破解，终身破解。 so 担心是对的，那么为了安全，手机要解决那几个问题呢？ 1）SOC本身的安全（SOC的权利归属） 2）量产的软件安全（Android手机的ROM） 3）启动过程中执行的软件的安全（启动过程要有完整的信任链） 4）系统运行时的安全（操作系统本身的安全） 5）安全服务的安全（如指纹识别） Android手机大部分都是基于ARM的解决方案，ARM的解决方法是TrustZone，附上连接TrustZone - ARM，详细实现不说明了，ARM官网有详细的白皮书。 继续，如果你知道TrustZone是什么，怎样工作的，那么往下看，否则你是看不懂的！！！！！！ SOC的准备工作： SOC支持TrustZone完整套件。 SOC在经过QA、QC测试后，作为一个准合格的产品后，Sip会在SOC内部的OTP中烧入CHIPID，该ID是唯一的。作为一个SOC的标识，一机一id。 SOC第一次上电的时候，内部的不规则震荡时钟会生成一个随机数种子，该总种子会在内部产生一个HUK，一机一码，一般只有在安全模式下AHB上可以访问HUK其他模式均不可见。 SOC卖给OEM后，会在SOC的内部的OTP中烧入OEM的RTPUK、SSK。 如何解决上述的五个问题的（默认SOC从安全模式启动）？ 1）其中RTPUK的烧入可以保证该颗SOC只能运行由该OEM私钥签名的固件。这就意味着，SOC中一旦烧入RTPUK，OEM的权利将最大，Sip对该颗SOC在没有OEM授权的情况下，无法做任何操作（运行软件，调试系统和应用等操作都将不能进）。也就是说SOC的安全和OEM的私钥保管息息相关，既做产品的人控制产品。 2）量产软件的安全同上了，非OEM签名固件不能量产。 3）启动过程的安全同上了，非OEM签名的固件不能执行。 4）系统运行时的安全包括内存数据校验、分时硬件隔离，SSK+HUK对文件系统加密等等。 5）分时硬件隔离，加密。 基于arm trustzone实现的安全系统或衍生系统，目前量产的实现有: 1）苹果的安全系统解决方案，详细请查看iOS Security。 2）三星的knox 解决方案（基于mobicore）。 3）高通使用的是基于t-base-300v2。 4）mtk/huawei。。。。不表了 注：事实上目前只有两家公司有trustzone的完整方案，一家是apple，一家是trustonic。 为什么在市面上除了apple的touch id，很少看到这样手机产品呢？ 1.大部分安全手机都是在arm非安全模式下启动的。 2.整个生态不完整。 3.有关部门不要求，不限制，强制。 基于Intel的安全系统方案： 后面添加。 ----------------- 乱吧，我也觉得乱，只是写个提纲而已。

安卓上按指纹就存在一个隐私泄露的问题，底层对指纹信息是如何保存的呢？程序怎么取得通过指纹验证的权限呢？

首先需要知道的问题是，指纹如果被破解，是不可逆的，一朝被破解，终身被破解。 安卓和iOS实在没法比。苹果能从系统到硬件再到消费者能感知的全部控制住，但安卓目前是无法控制的。 目前三星S5和HTC的one Max都采用了别人家设计、生产滑动识别指纹器，首先用户体验不好，更重要的是指纹识别器三星和HTC不能控制。 如果有黑客借此（比如用一个软件骗取了你的指纹）破解了你的指纹，恐怕这辈子你都不敢用指纹加密东西了。 @沈万马 小生不才，请先生指点