ANDROID（7）
SECURITY（5）
本文的目的：真实客观分析来自迈瑞微的这篇文章中提及的各个观点
文章标题：指纹识别离安全支付还有多远？
转发地址：
原稿地址：7:40 发布者：迈瑞微 来源：集微网（微信公众号）
原文：支付宝的IOS版本和Android版本都可以进行指纹支付，却有不同的待遇：在IOS设备认证一枚已注册指纹后，所有注册指纹都可用于支付；而在包括三星和华为的旗舰Android手机上认证一枚指纹后，只能用认证指纹进行支付，其余的注册指纹皆不可使用。
解读：本段给人隐隐的传达了一个信息：Android手机录入的指纹，只有通过认证才能进行支付。不知道想说明是Android系统的易用性不好呢？还是安全性不好？ 即便是后者，本段也无解释的很清楚，对于没有用过指纹支付的人来说。我的观点是，iOS系统的手机只有Apple一家，并且闭源，所以在系统软件层面上，指纹从采集，编码，到存储，再到调取和使用，这两条路径上的所有过程都是由闭源AppleiOS系统保障其安全性，接力棒最后一环才到应用软件，比如支付宝。
实际的流程大致为：支付宝向iOS开放出来的指纹验证接口请求指纹验证（至于哪些iOSAPP可以发起请求，都是APP事先向APPLE正式申请过的，APP的请求过程的身份验证也是必须的），iOS验证请求身份后，去收集指纹并对比芯片中预存的指纹来判别，最后把当前指纹的合法性与否告知给APP。可见整个验证过程，APP是不接触指纹数据的。
这里说明一点，iOS和众多Android对指纹录入和管理及使用API的 流程不同，软硬件方案也是不同。所以iOS上的验证步骤和Android不尽相同，这才导致原文这段描述的那样，Android的指纹若要支付需要“额外”认证一个步骤。
我猜测原文开头先埋下伏笔，造成Android指纹支付较iOS不安全的印象，虽然实际确实如此，但这个举例，并不恰当。何况全文来自：迈瑞微，一个指纹识别方案提供商，软文嫌疑逃不了干系；当然了，这类文章大多有芯片方案或者电子行情媒体人自传来…..
原文：更有甚者，微信指纹支付只支持IOS版，百度钱包指纹支付只支持IOS版，Android用户被无视了。
解读：放屁（忍不住….）,Andoird并不是被无视了，只是因为Android系统版本碎片化和阵营太乱，推进速度远远落后于iOS系统罢了。但凡有点智商的人都知道，Android市场这么大，怎么可能无视？可见本文的基调太过偏颇了
原文：<span style="color:#C0年Black Hat大会上首次公开提出绕开不完全的安全体系对Android智能手机进行系统攻击的概念。其中一种攻击叫Fingerprint
Backdoor，预先注册一枚指纹，并在UI中隐藏该指纹使消费者无法得知其存在，当消费者赋予自己注册的指纹某种权限时，该预置指纹就可能获得该权限。所以支付宝必须对Android手机差别对待，否则就是向Fingerprint
Backdoor攻击打开大门。
这里说下文中提到的Blackhat会议上来自FireEye的Wei Tao和Zhang Yulong提出的finger backdoor，
以下为摘录：
“第四个攻击是fingerprint backdoor。用户在系统的设置中可以查看当前记录的指纹数量，但是这个数量信息并没有保存在TrustZone当中。因此hacker可以留下自己 的指纹作为后门，并且将增加的指纹的数量减掉。比如说在demo中fingerprintservice显示仅保存了一个指纹，但是demo中却成功的用三个指纹解锁了手机屏幕，因为其中两个指纹其实是黑客留下的，为了防止用户发现，黑客将保 存的指纹数修改成了1。”
以上确实是Android的“漏洞”，（不要忘了这需要root才能做到，所以要和越狱的苹果比…）,这里实现的细节我并没有深入研究，但我理解这个新增的两个Hack指纹仅仅能够完成Android的屏幕解锁，无法用于安全支付，当然了，解锁了手机已经构成严重威胁。
关于blackhat的fingerprintbackdoor相关信息：
原文：先说Secure Boot Chain，这是基于硬件签名校验以确保操作系统和关键软件不被篡改不被回滚的技术。苹果自己开发CPU自己开发OS，软硬搭配除了干活不累，信息安全也是手到擒来。再看Android，除了原生版本由Google发布，客制版本先经AP商定制再由手机厂商修改发布，kernel里甚至植入第三方供应商编写的驱动代码。此等情形，莫说Secure
Boot，有没有被插入恶意代码都说不清。
解读：这一点实际上就是安全启动，电源上电后，从内置独立安全芯片-》bootrom-》spl/obm(bootloader stage one)-& uboot/xxxboot(bootloaderstage two) -& kernel -》 OS layer &#43; misc APP。甚至包括动态加载的Linux module以及动态加载的nativeapp library or application等等。上述的每一个启动环节层层相扣，前面的来验证后面的binary，至于验证的原理大多基于各类hash算法稍加一些特殊化变化，也有通过硬件IC进行特殊判断的。
再来看看文中说的Android中的安全漏洞吧。Kernel里面植入第三方代码也好，篡改预置APP也好，做到这些的前提是手机提权（BOOTABLE）以及bootloader破解。因为Android阵营太乱了，大大小小厂商来比拼配置和价&#26684;，自然投入到安全这块的精力有限，很多Android用户被恶意链接点中安装了很多来源不明的应用程序，这些恶意程序占比很大，而哪些kernel里面植入代码的缺很少一部分，所以原文中的措辞很明显带有歧视Android的色彩，并避重就轻。殊不知，苹果也有被ROOT，即越狱，只是相对来说难度大一些，而且越狱用户较少
原文：再看Secure Element，作为全球公认的金融支付标准配置，到目前为止，支持Android的硬件平台不但没有集成，连专用接口都没留。所以Google干脆推出HCE，虚拟化SE，也是迫于Android生态链刻意弱化SE这个无奈的现实。
解读：首先来看下SE是个什么&#39740;？SE是Secure Element的缩写，译为安全元件，其标准主要由Globalplatform制定。
另外，明确的是，Google的Andrdoid提供的是平台系统软件，并非最终的产品（虽然也有贴Google牌的手机，但仅仅当做referencephone象征意义的展示Google品牌的作用，以及开发使用，哪些挤破头来代工的厂商并不指望Nexus大卖，更多的是抢先拿到最新版的Google代码来加快自家手机的研发进度，再就是在在世人&#30524;前亮亮自己的LOGO罢了）。所以Google在实现SE方案必然选择一个软件实现方案，也就是本文说的虚拟化SE（这个名字非常糟糕，给人不好的印象，可见撰稿人的心思），而实际上各大手机制造商并非使用这个软件的SE，而是自己定制硬件方案，至于接口呢？凡是有实力定制SE芯片级实现方案的，大多会对AndroidF/W接口也同时定制，所以说，笑话，什么叫弱化SE，而是提供了SE软件实现方案罢了。还有，Globalplatform制定的SE仅仅是个标准，不是实现方案，至于实现的主体在手机还是SIM卡，还是SD卡或者NFC等等，也是不一。
读到这里，已经实在看不下去了，不是说此文太烂，而是这篇软文的目的性太强，措辞过激，不客观公正。说白了，就是给哪些非技术人看后，产生对Android指纹安全性的强烈担忧，从而迫切去看xxx迈瑞微的产品方案，下集《迈瑞微的进击》。可以肯定，原文不是技术工程师写出来的，而是迈瑞微的商务或者技术总监之类的人写的一篇“不错”的推广文章。
原文：最后是Touch ID和NFC Controller。IOS和Android阵营的区别在于，前者有密码部件支持，后者用明文传输。
解读：这句话明显是在耍流氓，原因不说了，把文章看到这里的人的智商都可以理解。
原文：<span style="color:#C0年三星Galaxy S5被爆Finger Spy漏洞，用恶意APP控制Fingerprint
Sensor即可直接窃取指纹，说明其在信息安全上的幼稚程度。这并非个例，而是Android生态碎片化造就的普遍恶果。
解读：这个问题要这么看，Android系统的发展确实比苹果缓慢，并且开源，注意，开源不代表不安全，开源说明漏洞暴漏的很充分，只要能及时补上漏洞就可以，如同kernel一样。Android 4.x的这个控制设备的漏洞可以让APP来直接控制指纹传感器取走指纹数据，这个确实严重，但是，你拿走了指纹数据有什么用呢？大家的指纹遍地都是杯子，键盘都有，采集后如何使用呢？你需要制作一个加的手指头，贴上仿真皮，才行，有youtube视频展示的。。。。好吧，我承认这个漏洞很严重
原文：一旦发现了新的致命漏洞，苹果和Android阵营分别会做什么呢？苹果的五大金刚当然为自家的Apple Pay负责，第一时间响应，第一时间实施最优的解决策略，可以立即停止旧版本IOS的支付功能推送新版本IOS，甚至把Apple
Pay、iTunes Store和App Store暂时关闭来争取时间。反观要是Android手机底层漏洞威胁到了BAT的支付平台，谁来补救，谁有能力补救，谁来组织补救呢？
解读：原文中采用了诡辩，仔细看看，Apple Pay不用BAT的支付平台？
文章总结，原文观点集中在Apple提供的安全体系除了依托ARMTRUST ZONE运算和储存以外，还有调度和传输两个环节，相比Android缺少后面两者的支持。这里提到的调度和传输两个概念并非什么安全标准中定义的词汇，原文没有详述。我理解的调度，是安全框架的方方面面的流程的范畴，包括系统提供给APP的API，以及安全支付体系的整个流程等等。而传输，一是本地设备内部的传输，而是本地到网络服务器的传输。调度和传输这两个方面设计细节过多，这里不一一展开，归根结底，AppleiOS的发展较早，故成熟度很高，闭源而且开发API较少，加上在新传感器方面，芯片IC设计方面，各种在线服务体系以及移动支付方面的研发投入和时间前置都远远超过Android任何一个厂商，所以目前在指纹移动支付领域属于相对领先的状态。
当然，我觉得原文也有可圈可点的地方，比如指出一个观点，“支付安全和手机安全是有交叠但不等同的两件事”，这是正确的，现在的手机银行和移动支付软件都可以在APP层，不依赖于硬件来架构自己的安全支付实现框架。举个例子，键盘和TSP输入信息容易被窃取，那就弄一个实时随机图案图案来增加安全性，至于指纹这个输入设备，是为了提高安全性和便利性，是可选的，不是必需的。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：8958次
排名：千里之外
原创：40篇
转载：13篇
(1)(3)(4)(26)(2)(4)(6)(1)(1)(3)(1)看完这个，你可能就不敢在一些 Android 手机上用指纹解锁了
现在你或许应该好好重新权衡一下在 Android 手机上使用指纹识别功能的利弊了，这可不是闹着玩的。
当初指纹识别技术开始运用于智能手机上的时候，许多人都提出了一个问题：密码被盗了，可以改掉，指纹被盗了，你总不能换掉手指吧？随着越来越多的厂商们往自己的手机产品中塞进指纹解锁功能，这个问题却越来越少人提了。
，在这几天于拉斯维加斯举行的黑帽大会（Black Hat conference）上，来自 FireEye 的研究员 Yulong Zhang 和 Tao Wei 介绍了一种“指纹传感器监视攻击”的方法，展示如何窃取用户在 Android 手机上保存的指纹信息：由于许多 Android 手机并没有完全锁死指纹传感器，通过远程遥控，黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你 Root 了你的 Android 手机 ，你的指纹信息被窃取的风险将会更大。
（补充：关于“指纹图像”这个说法，ZDNet 的原文讲的的确是 “fingerprint image”，所以这样翻译。后来我们也查询过资料，目前最有可能的情况是，三星 Galaxy S5 和 HTC One Max 同属于最早一批使用指纹识别技术的 Android 手机，都使用 Synaptics 的划擦式指纹解锁方案，当时业界还不像现在一样有这么多成熟的指纹解锁方案可供选择，通过图像存储有可能只是一种初期的做法。如果有熟悉这方面情况的专业人士，欢迎给我们留言。）
目前受影响的厂商包括三星、HTC 以及华为。研究员们的这次攻击的演示选在 HTC One Max 和三星 Galaxy S5 上进行，在两部设备上都成功地获取了用户的指纹图像。如果你用的不是这几个牌子的手机，也先别高兴得太早，受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机，对一些配备了指纹识别传感器的高端笔记本也同样适用。
指纹信息被窃取后，黑客可以用这些信息来解锁你的手机，甚至完成移动支付的身份验证。
而更恐怖的事情还在后面，解锁手机和移动支付被黑了，大不了泄漏点隐私丢点钱财，但是当你的指纹信息被人盗用于移民身份验证、犯罪记录等领域的时候，事情的严重性就提升到了新的维度。
不过 ZDNet 称，受影响的手机厂商都收到了研究员们的提醒，也发布了相关的补丁。所以你现在要做的，不是想着切手指，而是看看你的手机系统有没有推送相关的安全更新，并且从现在开始只在有安全保障的地方下载安装手机应用。
研究员们还特别提到了苹果的 iPhone，他们认为 iPhone 对于用户指纹信息的防护措施非常到位，把指纹录在 iPhone 里很安全。
所以如果你是 iPhone 用户，你还是很安全的，可以放心使用 iPhone 上的指纹识别功能，前提是你的 iPhone 没越狱。
有好的产品或者项目希望我们报道，猛戳这里
244文章总数
全新爱范儿 App 现已适配
Android 及 iPhone
使用微信扫码关注爱范儿微信公众号
关注爱范儿微信号，连接热爱，关注这个时代最好的产品。
想让你的手机好用到哭？关注这个号就够了。
关注玩物志微信号，就是让你乱花钱。天极传媒：天极网全国分站
您现在的位置：
& >&手机ROOT危害大 小心你的隐私被窃取
手机ROOT危害大 小心你的个人隐私被窃取天极网手机频道 15:57
　　【天极网华南】对于玩机圈的朋友而言，通过第三方软件对手机进行Root的方式来获取更高的权限是再熟悉不过的了，很多网友拿到手机的第一步就是在网上绞尽脑汁的找Root方法，为什么网友热衷于Root？智能手机Root后又有哪些利弊呢？今天编辑就和大家一起来聊一聊智能手机Root的那些事。
Android手机Root有风险
　　Root的定义
　　Root的字面翻译成汉语是“根”的意思，但是在Linux系统以及Android系统是指超级用户的意思，类似于Windows系统中的Administrator，Root具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。我们所谓Root权限，实际上代表着获取该手机的最高的权限。
　　Android是基于Linux开发的，而Linux是一个多用户共存的，为了避免一些用户对系统进行一些恶意或错误的操作，Linux对用户的权限进行了分级和限制，不同的用户被授予不同的权限，这也是Android用户获取Root权限的由来。
　　通过Root获得的最高权限又与Windows系统中的最高权限不同，在Windows系统中，拥有最高权限的是System用户，而管理员最多拥有管理硬件、软件和其他用户的权限，但不能管理系统自身，例如修改和删除系统文件。但在Linux中，Root用户可以对整个磁盘进行格式化操作，因为他们拥有整个系统的绝对控制权限。
　　为什网友热衷于手机Root
　　获得手机超级权限有哪些作用？为什么越来越多的网友热衷于Root手机权限？带着这样的问题，小编采访随机采访了一些用户，其中近三成用户不知道Root是什么，四成的用户对root的概念很模糊，但是会给手机进行ROOT，只有三成多一点的用户对root意义明确，并表示经常帮助身边的朋友的手机进行ROOT工作。尽管每个人的Root手机的原因或多或少有一定的区别，但是，编辑分析总结了一下，大多人Root手机主要出于以下几个目的：
　　1、 卸载系统自带软件
　　手机出厂时会预装一些软件，这些软件通常无法卸载，必须Root后获取手机的最高权限才可以卸载(用户普遍认为自带的软件过多会影响手机的运行速度，所以拿到手机后会卸载一些自认为无用的预装APP)。
　　、 安装一些特殊的软件
　　有些软件必须Root拥有系统最高权限后才可以安装。如手机游戏作弊器、刷分神器等。
　　、 启用或禁用自启动程序
　　通过Root获取最高权限，可以设置启用或禁用某些自启动程序，即设置某些程序是否随系统一起启动。
　　、 刷机
　　很多玩家喜欢给手机刷不通的ROM，在刷机中寻找快感，但是第三方刷机软件的第一步就是要求用户root手机，然后涮第三方recovery才能刷机，所以被迫给手机进行Root。
　　、 好奇
　　还有极少数部分用户对于手机的Root没有清晰的认识，纯粹出于好奇心去Root手机，Root成功后有一种刺激感。
ROOT主要有两种方式：机子上安装ROOT软件或者通过PC端来ROOT
　　Root的利与弊
　　获得手机的root权限，提升了用户的用机乐趣，Android手机Root后，通过禁用自启动程序，卸载系统自带软件，确实有助于提升手机的性能，但是任何东西都有双面性，Root成功后对于手机的安全性能还存在一定的潜在风险。
　　1、硬件危害
　　手机Root一般情况下不会对硬件造成危害。但Root后可能会导致一些数据出错或丢失，比如改变充电电流或功率等，从而烧坏手机的。
　　笔者曾Root一部手机，卸载了一些手机自带软件，虽没有出现元器件烧坏的情况，但充电时间明显变长，待机时间明显缩短，并伴有发热的现象。经技术人员分析，主要原因Root后待机电流变大。重新刷回原机系统，上述故障才得以改善。
　　2、系统危害
　　手机Root后，因为一些系统数据的丢失或出错，可能会出现一些系统问题，比如手机变板砖无法开机，不停的重启无法进入桌面，触屏失灵，WIFI或蓝牙失效等意想不到的系统故障。
　　此外，手机Root后，还可能造成系统不稳定。身边就有朋友反映说，手机Root后，手机反而变得更卡了;运行一些软件时，还出现了闪退的现象。
　　3、软件危害
　　手机Root后，可能还会造成一些软件无法正常使用。笔者在对上面提到的那部手机Root后，除了出现充电缓慢、待机缩短、发热等故障外，照相功能也出现了异常，照相时无法正常预览画面，拍的相片发暗。刷回原机系统后，照相功能恢复正常。
　　4、信息泄漏风险
　　手机Root后，给我们使用手机带来了较大的自主权，但同时也给恶意软件打开了方便之门。恶意软件可以比平常更容易侵入到我们的手机，并潜伏在我们的手机伺机而动。当我们登录、淘宝、手机银行或其他账户时，我们的个人信息可能就会被人窃取，甚至我们的个人财产也会存在被人盗取的风险。
　　5、影响保修
　　目前各大手机厂商对于手机Root后有三种售后处理政策：
　　第一种、手机Root后，不再享有保修的权利，且刷回原系统需收费。
　　第二种、手机Root后，若IMEI号丢失，不再享有保修的权利，且刷回原系统需收费;若IMEI号丢失，三包期内可继续享有保修的权利，但刷回原系统需收费。
　　第三种、手机Root后，三包期内继续享有保修的权利，刷回原系统也不收费。
　　绝大部分手机厂商执行的是第二种售后政策，只有极少数的手机厂商执行的第一种或第三种售后政策。所以如果Root失败或出现故障时，需要去进行售后处理，消费者都一般需要付出费用的代价。即便少数厂商刷机不收费，也可继续保修，若Root失败或出现异常，也会浪费消费者很多时间和精力，而且要接受手机暂时无法正常使用带来的不便和麻烦。
ROOT时候选择常用的ROOT工具，降低风险
　　手机Root须谨慎
　　Android的手机吃硬件是圈内公认的事实，早期的android手机受困与硬件的技术瓶颈，手机的硬件配置普遍偏低，系统运行非常的缓慢，于是，一些专业玩家为了提升手机的运行速度，获取手机的Root权限，通过禁用启动程序和删除系统预装无用的的方法，一定程度上提升可系统的运行流畅度。
　　但是，随着手机硬件的不断更新换代，成为标配，满天飞的时代，尽管编辑不认同硬件性能过剩这一说法，但是足够保证了系统的运行流畅度，同时，越来越多的手机厂商参与ROM优化和开发中来，系统的纯净度已经大大提升，一些预装的第三方软件也没有必要通过Root权限来卸载，更没有必要Root禁用自启动程序。
　　　任何东西都有它的双面性，同样，手机Root是一把双刃剑，对于有经验的手机达人，玩机需要精通Root，通过Root手机来找一些乐趣无可非可。但对于普通用户来说，手机更多的是以日常通讯以及上网/社交朋友圈为主，完全没有必要通过Root来增加用机风险。
（作者：矮佛僧责任编辑：李德禄）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
主屏尺寸：5.0英寸
分辨率(像素)：
CPU厂商：高通CPU
CPU型号：高通骁龙801(MSM8974AC)
3G制式：联通WCDMA
处理器核心：四核处理器
操作系统版本：MIUI V5（基于Android OS 4.4）
内存大小：RAM 3GB+ROM 16GB
电池容量(mAh)：3080mAh
后置摄像头像素：1300万
前置摄像头像素：800万
蓝牙通信：支持
WIFI功能：支持WIFI
网上商城商品/规格/促销价格
整机数码游戏软件【08-17 技术】最强指纹识别让你的荣耀7无比安全_华为荣耀吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
【08-17 技术】最强指纹识别让你的荣耀7无比安全收藏
随着智能手机的普及和发展，现如今，手机已然成为我们日常生活中最重要的伙伴，远远超越了通信设备的范畴。我们大量的隐私信息都汇集在一部小小的手机中，支付宝、各种银行应用中所包含的金融信息自不必说，微信、短信甚至手机相册中往往也包含着我们大量“不可告人”的秘密。正因如此，用户对于手机安全越来越看重。
这是真的吗？
说到手机安全，大家首先想到的就是为手机设置密码，而时下的一些旗舰手机更是添加了指纹解锁等功能，使手机安全性大大增加。在华为荣耀最新推出的旗舰智能手机荣耀7上，就搭载了指纹解锁功能，那么相对于其他指纹解锁手机，荣耀7究竟有何过人之处呢？
首次采用FPC二代指纹识别芯片，最新无金属环按压式指纹识别2.0，0.7秒急速熄屏解锁FPC（Fingerprint Cards AB）是瑞典哥德堡的一家致力于开发、生产和销售生物识别元件和技术的高科技公司，拥有成熟的指纹识别方案，曾推出全球首个面向使用安卓的智能手机和平板电脑的电容式触摸指纹传感器。FPC指纹传感器采用了自己独特的HSPA（高灵敏度像素放大器）技术，允许传感器每个像素单元能检测到非常微弱的信号。华为Mate7的指纹解锁备受好评，其指纹识别芯片就来自于FPC。而荣耀7首次采用了FPC的二代指纹识别芯片，并且是首款最新无金属环按压式指纹识别方案，指纹识别面积更小，识别更快更准，灵敏度也更高，拥有更好的解锁体验。得益于此，荣耀7通过指纹识别解锁最快可达0.5秒。同时荣耀7首次实现指纹自主学习功能，使用过程中自学习更佳指纹信息并不断存储更换，越用越灵敏。
好像很不错的样子
芯片级安全解决方案，更进一步但指纹解锁并非绝对安全，传统的指纹模板是存储在普通的文件系统中，黑客有可能通过逐一寻址去找到存放指纹模板的位置并替换掉机主本人的指纹，此时再录入一个黑客自己的指纹模板，就可以破解手机了。为了解决这一问题，荣耀7首次搭载了RPMB（replay protect memory block - 回环保护分区）安全存储区域，在eMMC（Embedded Multi Media Card）硬件中划分区域进行存储，密钥由麒麟935芯片随机生成，指纹模板保存在RPMB分区中后，黑客就不能访问这个分区，因为他是加密的物理分区，与CPU绑定进行授权加密存储，即使存储芯片被暴力拆解，也无法获取指纹特征点数据，手机被Root也不能替换指纹信息，真正做到芯片级安全解决方案，更进一步。
看起来好厉害！！赞！
tfboys在我手里 不要回复我！回复我一次我就捅他们一刀！
使用场景丰富便捷指纹解锁只是指纹识别功能的基础应用，在实际使用场景中其功用远不止这些。除了基础的指纹解锁功能外，荣耀7的指纹识别还支持隐私保护、文件保密柜、应用锁、访客模式、华为帐号登录等功能一个都不少，而在另一项对安全性要求极高的功能——支付功能上，目前荣耀7的指纹识别可以支持支付宝、微信、百度三大主流移动线上支付平台的指纹支付，手机购物指纹支付、微信指纹发红包，方便快捷又安全高效。同时，据华为荣耀方面透露，目前其已针对TOP应用进行了重点开放，通用指纹开发接口SDK已经就绪，待终端安全能力接口开放平台统一运作开放。
另外，值得一提的是，荣耀7首次实现了指纹触控面板功能，手指上下滑动即操控显示界面上下操作，大大方便了其单手使用操作。此外荣耀7的指纹识别还可用来控制拍照、接听电话以及关闭闹钟等，使得用户控制手机更为精确和便利。
能抢到在说
有个屁用，苹果比你厉害吧！
为啥不出这个？
经能些旁门左道，想想怎么把手机整体性能提升上来才是王道。
指纹解锁棒棒哒
。。。。。。。。。。。。。
东船西舫悄无言，唯见江心秋月白。
应用吧活动,
挺不错的，在用，不过指纹识别正确率还是有待加强！
前排支持　　　　　--你有你的辉煌，我有我的荣耀，我是荣耀特工，我为自己带盐。
指纹解锁和支付很牛掰不用记密码了　　　　　--你有你的辉煌，我有我的荣耀，我是荣耀特工，我为自己带盐。
手机被双清怎么办！　　　--一切都会过去，天津必将涅盘重生。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或