Android: dónde y con qué seguridad se guarda la información de huella digital almacenada en un dispositivo

He estado leyendo bastante acerca de los sensores de huellas dactilares y su creciente presencia en teléfonos inteligentes. Entiendo que en el nivel básico, hay una imagen digital que se registra y sirve como una plantilla para la autenticación. Entiendo que el procesamiento relacionado con huellas dactilares tiene lugar en un entorno de ejecución de confianza. Sin embargo, me gustaría saber dónde se guarda la "plantilla" y en qué formato?

Entorno de ejecución de confianza (TEE)

Google ha dado un paso notable en la dirección correcta moviendo toda la manipulación de datos de impresión al Entorno de Ejecución Confiable (TEE) y proporcionando directrices estrictas para el almacenamiento de datos de huellas dactilares que los fabricantes deben seguir.

  • Toda la manipulación de datos de huellas digitales se realiza dentro de TEE

  • Todos los datos de huellas dactilares deben estar protegidos dentro del hardware del sensor o de la memoria de confianza para que las imágenes de su huella digital sean inaccesibles

  • Los datos de huella digital se pueden almacenar en el sistema de archivos sólo en forma cifrada,
    Independientemente de si el sistema de archivos se cifra o no

  • La eliminación del usuario debe resultar en la eliminación de los datos de huella digital existentes del usuario

  • El acceso root no debe comprometer los datos de huellas dactilares

Introduzca aquí la descripción de la imagen

Fuente de datos

FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.