Quão seguro é o logon por impressão digital nos telemóveis?

Isso depende de quem faz o dispositivo em questão.

A identificação facial e a identificação táctil da Apple são os designs e implementações biométricas mais fiáveis, seguras e privadas no mercado dos dispositivos móveis.

A Apple não armazena imagens das suas impressões digitais ou rosto, mas sim representações matemáticas dentro de um chip especial chamado Enclave Seguro dentro do seu dispositivo de tal forma que nenhum hardware ou software no dispositivo possa ler o seu conteúdo, o que significa que ele nunca sai do dispositivo e não pode ser roubado.

A cada autenticação, outra representação matemática é calculada, e o dispositivo simplesmente pergunta ao Enclave Seguro se ele corresponde ao que está armazenado dentro dele. Isso gera uma resposta de "sim" ou "não". Em nenhum momento seus dados biométricos dentro do Enclave Seguro estão sendo expostos. Assim, o software do dispositivo não pode acessar essa informação. You can read all about it on Apple’s website:

• About Face ID advanced technology
• About Touch ID advanced security technology

But you don’t have to take Apple’s word for it:

• The iPhone X’s Face ID is years ahead of Android
• Here's Why Apple's Face ID Has a Two-Year Advantage Over Android
• Why Face ID Is Much More Secure Than Android’s Face Unlock
• Beating the iPhone X Face ID Is Hard. We Know, Because We Tried

Meanwhile, on Android devices, biometric authentication is much more easily fooled and is nowhere near as secure or private:

• Huawei Mate 20 Pro: 3D facial recognition fooled by two similar looking people - Gizchina.com
• Samsung Galaxy S8's facial recognition can be tricked with a photo
• The Galaxy S9’s facial recognition isn’t as secure as Samsung wants you to think
• Beware: Galaxy S10's Facial Recognition Easily Fooled with a Photo

É isso mesmo: três gerações de telefones Galaxy, e a Samsung ainda não consegue igualar a segurança da Apple. De facto, ao contrário dos dispositivos Apple, a autenticação biométrica nos dispositivos Android é muitas vezes desactivada para fins bancários e outras coisas, devido à sua insegurança. Quão foleiro é isso?

O mesmo se aplica ao reconhecimento de impressões digitais do Android:

>ul><Hackers podem roubar as suas impressões digitais de dispositivos Android>li>Hackers podem roubar remotamente impressões digitais de telefones Android | ZDNet