Google посилює захист Android: зламати PIN-код стане майже неможливо
Google впроваджує агресивний захист у Android 17 (фото: Pixabay)
Google анонсувала впровадження нових механізмів захисту для Android 17. Профільний експерт Мішаал Рахман розкрив детальні технічні подробиці майбутнього апгрейду, і вони виявилися значно агресивнішими, ніж очікувалося.
Про це пише РБК-Україна з посиланням на тред Рахмана на платформі X.
Радикальне урізання лімітів на підбір PIN-коду
У попередніх версіях ОС алгоритми захисту були лояльними до помилок.
Так, в Android 16 зловмисник чи автоматизований підбирач (на кшталт комплексів Cellebrite) мав величезний простір для маневру:
- система дозволяла зробити 10 спроб за першу хвилину,
- 50 спроб протягом 25 хвилин,
- сумарний ліміт сягав 1800 спроб на відрізку у п'ять років.
Починаючи з проміжного оновлення Android 16 QPR2 та переходячи до базового коду Android 17, правила гри кардинально змінюються. Жорстке обмеження тепер настає після 20 невдалих спроб, після чого пристрій повністю припиняє приймати будь-які варіанти.
Нова сітка обмежень в Android 17:
- Перша хвилина: дозволено лише 6 спроб (замість 10).
- Перші 6 хвилин: максимум 7 спроб (замість 20).
- Перші 25 хвилин: максимум 8 спроб (замість 50).
- Доба (24 години): лише 12 спроб (замість 110).
- Глобальний ліміт (5 років): 19 спроб.
- На 20-й раз пристрій блокується остаточно.
Android 17 uses stronger default lock screen rate-limiting than previous versions.
— Mishaal Rahman (@MishaalRahman) June 30, 2026
Android 16 would allow up to 10 guesses in the first minute, 20 in 6 minutes, 50 in 25 minutes, 110 in 24 hours, and 1800 guesses in 5 years.
While this is pretty secure for PINs and passwords…
Google пояснює такі жорсткі заходи тим, що користувачі рідко використовують випадкові комбінації цифр. Зазвичай люди обирають передбачувані коди або дати (дні народження, річниці).
Маючи у запасі 1800 спроб, злочинець, який знає мінімальну інформацію про жертву, гарантовано міг зламати телефон. За ліміту у 20 спроб цей шанс зводиться до нуля.
Захист від випадкових повторів та покращений інтерфейс
Таке серйозне обмеження створює ризики й для звичайних власників смартфонів, які можуть забути свій пароль або випадково набрати не ті цифри. Щоб мінімізувати випадкові блокування, розробники додали функцію розпізнавання дублікатів (duplication exemption).
Як працює захист користувача:
Якщо ви кілька разів поспіль введете одну й ту саму неправильну комбінацію (наприклад, через неуважність або заїдання сенсора), система зафіксує повторення.
Такі дубльовані введення не будуть зараховуватися до загального критичного ліміту спроб. Екран блокування покаже спеціальне повідомлення про те, що повторний код проігноровано.
Крім того, Google оновить візуальне відображення тривалих тайм-аутів. Замість заплутаних лічильників у секундах (на кшталт "повторіть спробу через 60 секунд"), Android 17 перейде на зрозумілі часові одиниці: "Спробуйте знову через 30 хвилин".
Також на заблокованому екрані з'явиться пряме посилання для швидкого переходу до відновлення облікового запису з іншого довіреного пристрою.