ARM裡有Normal World和Secure World，app只能訪問Normal World的資料，Normal World是不能訪問Secure World的，只能呼叫Secure World提供的介面來處理資料。

指紋獲取的這個硬體，是在Secure World裡面，指紋獲取後，在Secure World裡面加密並簽名，然後把結果傳到Normal World來儲存，所以儲存的是處理過的指紋資料。

加密和簽名是通過這臺手機上唯一的key來做的，別人讀出加密的指紋資料，沒有key是不能解密的，要是替換修改指紋資料，簽名驗證是不能通過的。

key 是晶片MP時燒進去的，只能寫一次，並且只能在Secure World裡訪問，不會傳到Normal World裡面來，所以，除了廠家，不會有人知道這臺手機裡唯一的key。

當驗證指紋的時候，從Normal World裡面把指紋加密的資料傳到Secure World，在Secure World驗證簽名並解密，並在Secure World裡和獲取的指紋進行比較，要是驗證通過，則在Secure World執行解鎖的功能。

所以，不管是不是root，都是安全的，小米這些廠家有沒有走這套流程，就不知道了。