指纹扫描仪是否带有存储指纹的自己的存储器？

不可以，但 Android 使用受信任的环境，称为Trusty TEE。这个安全飞地运行 Trusty 操作系统。Trusty 不会分发指纹数据。

在支持安全飞地的硬件上，此操作系统将在硬件的特殊部分上运行，其他操作系统无法使用。它通过专用接口进行通信。

指纹扫描仪如何确定来自应用程序的哪些指纹请求是合法的？

它没有。这留给用户。但是指纹扫描仪不会将原始指纹扫描结果返回给操作系统。应用程序请求 Trusty OS 使用相关 API对指纹进行身份验证。然后它告诉应用程序验证是否成功。

当您将手机恢复出厂设置时，是否所有指纹都被安全擦除了？

我想擦除设备会破坏任何加密密钥，这些密钥可能会存储在 TEE 中。这有效地使数据不可恢复，因为它是未加密的。但是，我找不到任何来源。