这个问题我之前帮开发者排查过，核心原因是调试安装（Android Studio）和正式APK打包的特性处理逻辑不一致，再加上运行时可能缺少硬件检测就直接调用了指纹API。下面是具体的解决方案，按优先级来：

1. 给指纹相关代码加上严格的运行时检测逻辑 #

这是最关键的一步，不管设备有没有指纹硬件，都要在调用FingerprintManager前做全面检测，避免空指针或未支持的API调用：

// 适配Android 6.0及以上版本（FingerprintManager从API 23开始引入）
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
    FingerprintManager fingerprintManager = (FingerprintManager) getSystemService(Context.FINGERPRINT_SERVICE);
    
    // 依次检测：服务是否存在、硬件是否支持、权限是否授予
    if (fingerprintManager != null 
        && fingerprintManager.isHardwareDetected()
        && checkSelfPermission(Manifest.permission.USE_FINGERPRINT) == PackageManager.PERMISSION_GRANTED) {
        // 只有所有条件满足时，才执行指纹相关逻辑
        initFingerprintAuth();
    } else {
        // 无指纹硬件或权限不足，隐藏指纹功能入口，走替代逻辑
        hideFingerprintOption();
    }
} else {
    // 低于Android 6.0，直接跳过指纹功能
    hideFingerprintOption();
}

注意：如果你的APP支持Android 10+，更推荐用BiometricPrompt替代FingerprintManager，它的兼容性更好，也不需要单独处理复杂的硬件检测逻辑。

2. 确保Manifest的特性声明未被第三方库覆盖 #

你已经设置了android:required="false"，但有时候第三方依赖库可能会在自己的Manifest里添加相同的<uses-feature>并设置required="true"，导致合并后的Manifest被覆盖。

• 打开Android Studio的Merged Manifest标签（在Manifest编辑器底部），搜索android.hardware.fingerprint，确认最终的required属性是false。
• 如果发现被覆盖，在你的Manifest里添加tools:replace强制覆盖：

<!-- 先在根元素添加tools命名空间 -->
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    package="com.your.package">

    <!-- 强制覆盖第三方库的设置 -->
    <uses-feature 
        android:name="android.hardware.fingerprint" 
        android:required="false" 
        tools:replace="android:required" />
    
    <!-- 其他权限和配置 -->
</manifest>

3. 打包时生成通用APK，避免特性拆分 #

如果你的APP开启了APK拆分（比如按ABI、密度、语言拆分），可能会导致无指纹设备下载到的APK仍然包含指纹特性依赖。可以在build.gradle里关闭拆分，生成通用APK：

android {
    // ...其他配置
    bundle {
        language {
            enableSplit = false
        }
        density {
            enableSplit = false
        }
        abi {
            enableSplit = false
        }
    }
}

这样打包出来的APK包含所有架构和特性兼容逻辑，不会被设备安装器因为缺少指纹硬件而拒绝。

4. 检查APK签名和安装验证 #

有些设备的系统安装器会对未签名或签名异常的APK做额外校验，可能误判特性依赖。确保你打包的是正式签名的APK（和调试签名不同），并且安装时允许"未知来源应用"（Android 8.0+是允许该应用安装未知来源）。

按上面的步骤排查后，无指纹设备直接安装APK应该就能正常运行了。

内容的提问来源于stack exchange，提问作者Ralf Werl