Android crypte-t-il localement votre empreinte digitale ?

On dirait que la réponse est dans Exigences de Google en matière de compatibilité avec Android 6.0 , section 7.3.10 :

• DOIT disposer d'une mise en œuvre de keystore adossé à du matériel et effectuer la comparaison d'empreintes digitales dans un environnement d'exécution sécurisé (TEE) ou sur une puce avec un canal sécurisé vers le TEE.
• Toutes les données d'empreintes digitales identifiables DOIVENT être cryptées et authentifiées de manière cryptographique afin qu'elles ne puissent pas être acquises, lues ou modifiées en dehors de l'environnement d'exécution de confiance (TEE), comme indiqué dans les directives de mise en œuvre sur le site du projet Android Open Source [Ressources, 96].
• DOIT empêcher l'ajout d'une empreinte digitale sans avoir préalablement établi une chaîne de confiance en demandant à l'utilisateur de confirmer l'existence ou d'ajouter un nouveau justificatif d'identité du dispositif (PIN/modèle/mot de passe) à l'aide du TEE tel qu'il est mis en œuvre dans le projet Android Open Source.
• NE DOIT PAS permettre aux applications tierces de faire la distinction entre les différentes empreintes digitales.

D'après ce que j'ai compris, les empreintes digitales ne sont pas sauvegardées dans le nuage. Si c'était le cas, je suis sûr que quelqu'un l'aurait remarqué et aurait écrit un article à ce sujet, qualifiant cette situation d'énorme risque pour la sécurité, car si des pirates obtiennent vos données personnelles, ils auront aussi vos empreintes digitales. Je ne suis pas sûr de la méthode de sécurité, mais je doute que les données soient laissées en clair - cela poserait un risque de sécurité, mais même si elles étaient laissées en clair, il serait très difficile d'y accéder (mais probablement pas impossible).