@SchwarzeR 指纹这个问题其实非常复杂。里面涉及很多因素,包括:
1. 应用厂商认不认 TEE 的 CA. 比如微信和支付宝就完全不认 pixel 的 TEE, 出厂状态就用不了指纹。除了搞那种 hook 自动输入密码,也没有任何办法让它能用。
2. 手机厂商在解锁的时候是否禁用 TEE. 如果禁用了,那认 TEE 签名的应用也都会用不了。比如小米解锁不禁用 TEE, 那么就算解锁、刷第三方系统,完全不隐藏 root, 支付宝和微信也能继续用指纹。
3. 最后才是一些不校验 TEE 签名,只靠其它手段检测 root 的应用。这类应用有可能被隐藏 root 的方案绕过。