警告：锁屏是手机的最后一道安全防线，不应该依赖Magisk生物识别验 | Magisk alpha

警告：锁屏是手机的最后一道安全防线，不应该依赖Magisk生物识别验证带来的安全感

如果对方知道锁屏密码，可以在系统设置删除生物识别，因此不讨论这种情况。
如果对方不知道锁屏密码，分两种情况。一，对方可以再次生物识别，例如机主睡觉/昏迷，直接通过识别，也不用讨论这种情况。
主要讨论第二种情况——对方不能再次通过识别，也不知道锁屏密码，例如借手机。
看起来该功能可以防御对方下载安装恶意应用，并且授予其root权限。但是，对方可以下载恶意模块，使用Magisk安装模块功能，以root权限执行安装脚本。如果持久root授权应用中包括文件管理器，更可直接执行恶意操作。
综上，该生物识别验证功能无法带来实质性的安全性加强。

建议：给陌生人借手机打电话应该使用固定应用功能锁定到电话应用，向朋友展示相册等同理。借手机给小孩玩等长时间的情况，应该使用手机的多用户功能，Magisk默认只允许机主用户使用root，其它用户自动拒绝。

题外话，看起来可以把生物识别验证移到打开Magisk应用时，并且不持久授权root到多功能的应用(文件管理器，终端等)来解决上述问题。但是，对方如果想作恶，真的需要root吗？卸载应用，查看验证码短信，删除文件等应该更简单吧？养成良好安全习惯，比依赖这个功能更重要。