我太懂这种仅单一厂商特定设备出问题的bug有多折磨人了——没法本地复现，全靠用户反馈，排查起来简直是开发者的噩梦。先帮你梳理下问题的核心：这个异常本质是Android Keystore2的签名/MAC验证失败（内部错误码-30对应VERIFICATION_FAILED），而且只在Motorola Edge 50 Neo上出现，其他品牌设备正常，大概率和Motorola对系统Keystore的定制化修改有关。

可能的根因分析 #

• 厂商定制Keystore实现差异：Motorola可能对Android原生的Keystore2做了私有修改，导致加解密流程中的某些细节（比如GCM模式的IV处理、标签校验逻辑、密钥权限校验）和三星、红米等设备的标准实现不一致，插件的通用逻辑在这种定制化环境下触发了校验失败。
• 密钥生成参数的兼容性问题：biometric_storage插件生成加密密钥时的默认参数（比如密钥大小、加密模式、用户验证绑定规则），在Motorola设备的Keystore中可能存在隐性限制——虽然这些参数符合Android标准，但厂商可能额外加了约束，导致密钥在解密时无法通过校验。
• 系统/Keystore版本特定bug：Motorola Edge 50 Neo搭载的Android版本对应的Keystore2组件可能存在已知或未知的bug，刚好触发了插件解密流程中的校验失败。

可尝试的排查与解决方向 #

• 收集目标设备的更详细信息：联系反馈问题的用户，确认设备的具体Android版本、是否有过系统更新、是否安装了安全类管家/加密类应用（这类应用可能会干扰Keystore的正常工作），这些信息能帮你缩小排查范围。
• 调整插件的密钥配置参数：
  • 尝试修改插件生成密钥时的加密模式或密钥属性，比如检查是否强制使用了某些Motorola设备支持不好的参数（比如GCM的特定标签长度），换成更通用的配置；
  • 确认密钥生成时的userAuthenticationRequired、userAuthenticationValidityDurationSeconds等属性是否在Motorola设备上有特殊的生效逻辑，比如部分厂商对用户验证的有效期有更严格的限制。
• 针对性添加调试逻辑：如果能让测试用户配合，可以临时修改插件的本地代码（或者使用自定义编译的插件版本），在加密/解密流程中添加日志，捕获IV、加密密文、验证标签等中间数据，对比正常设备和问题设备的差异，定位是哪一步的数据不一致导致校验失败。
• 跟进插件社区的相关问题：再仔细排查下biometric_storage的GitHub Issues，看看是否有其他Motorola设备用户报告过类似问题，或者作者是否给出过针对性的适配方案；如果没有，提交Issue时明确标注设备型号、Android版本、异常栈信息，请求作者的支持——毕竟厂商特定问题需要插件层面的适配。
• 临时兼容方案：如果暂时无法彻底修复，可以给该设备的用户提供备选方案：比如提示用户检查并安装系统更新（可能厂商已经修复了Keystore的bug），或者在确认风险的前提下，引导用户清除Keystore缓存（注意：这会丢失所有Keystore加密的数据，必须提前告知用户备份），或者临时切换到非Keystore的加密实现（但要注意安全性折衷）。
• 交叉验证其他插件：尝试用功能类似的插件（比如flutter_secure_storage开启生物识别加密）在该设备上测试，看是否同样出现验证失败的问题——如果其他插件也出问题，那基本可以确定是Motorola设备Keystore的问题；如果其他插件正常，那就是biometric_storage的适配问题，需要针对性修改插件逻辑。

这种厂商特定的兼容性问题确实棘手，只能通过逐步缩小范围、结合用户反馈来慢慢定位。希望这些方向能帮你尽快解决问题！

内容来源于stack exchange