¿Android cifra localmente su huella digital?

Parece que la respuesta está en los Requisitos de compatibilidad con Android 6.0 de Google , sección 7.3.10:

• DEBE tener una implementación de almacenamiento de claves respaldada por hardware y realizar la comparación de huellas digitales en un entorno de ejecución confiable (TEE) o en un chip con un canal seguro al TEE.
• DEBEN tener todos los datos de huellas dactilares identificables encriptados y autenticados criptográficamente de modo que no se puedan adquirir, leer o modificar fuera del Entorno de ejecución confiable (TEE) como se documenta en las pautas de implementación en el sitio del Proyecto de código abierto de Android [Recursos, 96].
• DEBE evitar agregar una huella digital sin establecer primero una cadena de confianza haciendo que el usuario confirme la credencial de dispositivo existente o agregue una nueva credencial (PIN/patrón/contraseña) usando el TEE como se implementó en el proyecto de código abierto de Android.
• NO DEBE habilitar aplicaciones de terceros para distinguir entre huellas dactilares individuales.

Según tengo entendido, las huellas dactilares no están respaldadas en la nube; si lo fueran, estoy seguro de que alguien lo habría notado y habría escrito un artículo sobre él y lo habría calificado como un gran riesgo de seguridad como si los piratas informáticos obtuvieran sus datos personales. , también tendrían tu huella dactilar. No estoy seguro del método de seguridad, pero dudo que se deje sin cifrar; eso representaría un riesgo de seguridad; sin embargo, incluso si se dejara sin cifrar, sería muy difícil acceder a él (pero lo más probable es que no sea imposible).