注意：玩游戏总是有风险的，在决定是否尝试本文中提到的模块之前，请仔细阅读本文。

今天早些时候，一些声称能够为大多数不适应国内标准的设备开启微信和支付宝指纹支付功能的模块突然出现在我们的视线中。

这些模块试图解决的需求究竟是什么？它们在实践中的效果如何？它适合谁？

在本文中，我们将带您了解这些问题的答案。

为什么有些手机“空”指纹识别传感器

？

手头的手机在硬件层面支持指纹识别，但这并不意味着我们可以在中国正常使用微信指纹支付或支付宝指纹支付。这个事实对于原生和第三方ROM爱好者来说都是众所周知的，并且与微信和支付宝采用的生物识别认证标准密切相关。

甚么是生物认证标准？总之，为了使通过生物识别信息进行身份认证的过程更加安全可靠，厂商还会访问一套在线标准来验证本地生物识别的结果，可用于登录、支付等常见场景。

问题在于验证标准不止一个。除了联想发起的FIDO联盟标准，其成员涵盖黑莓、Visa、万事达卡等国际厂商外，还有蚂蚁金服和微信生态主导的IFAA。在发布支持支付宝指纹支付或微信指纹支付的新手机之前，国内手机厂商往往需要配合IFAA和标准进行相关适配工作。

三大标准对比 |图：移动支付网络

而那些没有适应国内标准的手机（比如那些只兼容FIDO标准的手机）自然是无法使用国内指纹支付服务的。

在此之前，社区实际上有可以“解决”这个问题的模块（我们稍后会用引号解释），考虑到不稳定性和进入壁垒，我们没有过多地介绍它们。

指纹支付模块有什么不同

但就在今天早些时候，指纹支付模块的开发者推出了一个版本，在这一点上，在不适应国内生物识别认证标准的手机上“使用”微信和支付宝指纹支付功能终于变得不那么困难了。

指纹支付模块

的安装方法

指纹支付模块与其他模块完全相同：在确保设备已安装RIRU核心模块的前提下，前往作者页面下载对应模块，直接刷新安装通过或TWRP（推荐前者）。

但是，由于我们上面提到了决定指纹支付服务可用性的两大国内生物识别认证标准，因此用于解决相应问题的模块理论上不应根据上述具体应用进行调整。这其实就是我本文要说明的关键问题——这些模块只能部分解决手机无法使用指纹支付服务的问题。

采取支付宝指纹支付

举个例子，在原本不支持此功能的3 XL上刷上面的支付宝指纹支付模块后，支付宝设置中出现了一个名为指纹设置的选项。但问题是，点击这个选项并不是普通的支付宝指纹授权链接，相反，开发者在这里提供了一个自定义界面，如果我们想使用指纹完成支付，我们需要提前设置好我们用来在这个界面中以平时状态完成支付的支付密码。

支付

宝指纹支付设置因此，以

更直接的方式，上述所有指纹支付模块都只是通过指纹识别的方式进行简化，以简化密码输入的繁琐过程，即使它们最终达到的指纹支付效果与手机在界面和交互上与适应国内生物识别认证标准的手机相同， 但支付认证本质上是通过支付密码完成的。

在这里，我们更像是使用指纹识别来完成支付密码的自动填写。

这些模块是否适合您

这给我们带来了两个关键问题：

首先，以上模块安全吗？

我们联系了该模块的开发者，他表示所有模块的源代码都是开源的，担心安全的用户可以自己查看代码;另外，正如我们上面提到的，我也是之前版本对应模块的开发者，这些模块在游戏行业早已广为人知，并且已经开源。

同时，开发者也指出，支付密码会被加密并存储在使用模块打开指纹支付的页面上，所以理论上来说，这些模块不会出现最近发生的著名模块“应用控制器”的恶意行为事件。

其次，这个模块到底是为谁准备的？

如上所述，这些模块本质上是借助指纹识别结果“自动填写”支付密码，安全性明显没有达到适应国内生物识别认证标准的程度;但另一方面，他们确实可以利用这个“神器”，为更多设备带来更便捷的支付体验。

引用：

> 下载少数派客户端，关注少数派公众号，发现更多有用的应用

> 打折、易用的硬件产品均可在少数派官方商店购买