Шифрует ли Android локально ваш отпечаток пальца?

Похоже, ответ находится в требованиях совместимости Google с Android 6.0 , раздел 7.3.10:

• ДОЛЖЕН иметь реализацию хранилища ключей с аппаратной поддержкой и выполнять сопоставление отпечатков пальцев в доверенной среде выполнения (TEE) или на микросхеме с безопасным каналом для TEE.
• ДОЛЖНЫ быть все идентифицируемые данные отпечатков пальцев зашифрованы и криптографически аутентифицированы, чтобы их нельзя было получить, прочитать или изменить за пределами доверенной среды выполнения (TEE), как описано в рекомендациях по реализации на сайте Android Open Source Project [Ресурсы, 96].
• ДОЛЖЕН предотвращать добавление отпечатка пальца без предварительного установления цепочки доверия, заставляя пользователя подтвердить существующие или добавить новые учетные данные устройства (PIN/шаблон/пароль) с помощью TEE, как это реализовано в проекте Android с открытым исходным кодом.
• НЕ ДОЛЖНЫ позволять сторонним приложениям различать отдельные отпечатки пальцев.

Насколько я понимаю, отпечатки пальцев не сохраняются в облаке - если бы они были, я уверен, что кто-то заметил бы это и написал об этом статью, назвав это огромной угрозой безопасности, как если бы хакеры получили ваши личные данные. , у них был бы и твой отпечаток пальца. Я не уверен в методе безопасности, но я сомневаюсь, что он останется незашифрованным - это будет представлять угрозу безопасности, однако, даже если он останется незашифрованным, получить к нему доступ будет очень сложно (но, скорее всего, не невозможно).