支付宝的安全系数还是可以的。

我们绝不记录任何指纹的具体信息，而是记录指纹模板的特征码。该特征码在传输时以 Tiny 算法进行加密，存储在 Flash 芯片上时以 AES 128 算法加密。如此多重的加密，最大限度的保证了指纹数据的安全。


采用 ARM TrustZone® 技术， 可隔离所有 SoC 硬件和软件资源，使它们分别位于安全区域和普通区域。在这种情况下，即使手机被 Root，获取的依旧是普通区域的最高权限，与安全区域无关。
而第三方程序想要调取 API ，必须通过魅族审核和签名。安全区对应用仅提供验证结果。所以，经过签名的程序也无法获取加密特征码信息。在这样的情况下，你的指纹根本无法被拷贝，也无法被上传。