Android智能手机上的指纹传感器可能是这些便携式技术中最常见的补充。虽然单次放置手指或拇指就可以让手机所有者访问设备很方便，但存在安全风险。一些研究人员已经证明，通过一块15美元的廉价电路板，可以劫持存储在各种运行Android的设备上的指纹。

iPhone显然不受此漏洞的影响，正如一项涉及各种Android智能手机型号的新测试所证明的那样

这块15美元的电路板被研究人员称为BrutePrint，只需45分钟就可以积累Android智能手机存储的指纹。为了证明它的有效性，这些研究人员在10部智能手机上对其进行了测试，其中两部是iPhoneSE和iPhone7，而其余的是运行谷歌移动操作系统的高端机型，并且已经使用了几年。

BrutePrint由STMicroelectronics的STM32F412微控制器、称为RS2117的双向双通道模拟开关、具有8GB内部存储器的SD卡以及将智能手机主板连接到指纹传感器电路板的连接器组成。BrutePrint利用Android智能手机中的一个漏洞，该漏洞允许无限次指纹猜测，一旦在数据库中找到最接近的匹配项，设备就会解锁。

然而，每款Android智能手机的创建方式都不同，据ArsTechnica报道，研究人员发现解锁手机需要40分钟到14小时不等。在所有测试的10款机型中，GalaxyS10+的解锁时间最少，介于0.73-2.9小时之间，而小米11至尊纪念版的解锁时间介于2.78-13.89小时之间。研究人员未能成功绕过所测试的两款iPhone机型的安全性，因为iOS会加密这些安全数据，而Android则不会，这可能会引起消费者的一些担忧。

幸运的是，这些研究人员认为可以在操作系统中缓解这种安全漏洞，因为个人希望其最新发现将鼓励人们采取谨慎措施来加密指纹数据。此外，这些研究人员表示，如果智能手机和指纹传感器制造商通力合作，就可以解决此类安全威胁。现在剩下的就是未来出货的具有增强安全性的Android智能手机。

很可能在正常情况下，绕过Android智能手机的指纹安全是极其困难的，但这并不意味着制造商完全无视这个漏洞，这是可以通过一块便宜的电路实现的。