Вор мог бы подбирать PIN к вашему Android годами. Но теперь Google дала ему всего 20 попыток — и точка

7070
Вор мог бы подбирать PIN к вашему Android годами. Но теперь Google дала ему всего 20 попыток — и точка

Наконец в Android 17 закрыли дыру, о которой все забыли.

image

Google резко ужесточила защиту экрана блокировки в Android 17. Вместо сотен и тысяч попыток на подбор PIN-кода или пароля система теперь даст злоумышленнику всего несколько шансов, а после двадцатой ошибки заблокирует устройство.

В Android 16 лимиты были гораздо мягче. Пользователь или посторонний человек мог ввести до десяти неправильных вариантов в первые минуты, до 20 вариантов за шесть минут, до 50 вариантов за 25 минут, до 110 вариантов за сутки и до 1800 вариантов за пять лет. В Android 17 схема стала такой: шесть попыток за первую минуту, семь за шесть минут, восемь за 25 минут, 12 за сутки и 19 за пять лет. Двадцатая ошибка переводит смартфон в режим блокировки.

Изменение направлено против простого перебора кодов. Многие владельцы смартфонов по-прежнему ставят короткие и предсказуемые коды, используют даты рождения, повторяющиеся цифры или популярные комбинации. Если вор знает часть личных данных владельца, сотни попыток резко повышают шанс подобрать пароль. Новый лимит почти убирает такую возможность: за несколько десятков вариантов нельзя спокойно пройтись по списку самых распространенных PIN-кодов.

Google также учла риск случайной блокировки. Начиная с Android 16 QPR2 система умеет распознавать повторный ввод одного и того же неверного PIN-кода и не считает каждую такую ошибку заново. Если владелец забыл код и несколько раз набирает одну и ту же комбинацию, счетчик не должен сгорать из-за одинаковых попыток. Android при этом покажет, что пользователь вводит уже проверенный неправильный вариант.

В Android 17 появится и путь восстановления после превышения лимита. На экране блокировки добавят быстрый переход к вариантам восстановления доступа через другое устройство. Подробности механизма Google пока не раскрыла, но идея понятна: защита должна мешать перебору, а не навсегда отрезать владельца от собственного смартфона ошибок из-за серии ошибок или чужой злой шутки.

Счетчик сбрасывается после правильного ввода PIN-кода или пароля. Поэтому лимит в 20 ошибок не означает пожизненное ограничение на весь срок работы смартфона. Правило касается именно неудачных попыток между успешными разблокировками и должно работать на поддерживаемых устройствах с Android 17.