Google анонсувала впровадження нових механізмів захисту для Android 17. Профільний експерт Мішаал Рахман розкрив детальні технічні подробиці майбутнього апгрейду, і вони виявилися значно агресивнішими, ніж очікувалося.
Про це пише РБК-Україна з посиланням на тред Рахмана на платформі X.
У попередніх версіях ОС алгоритми захисту були лояльними до помилок.
Так, в Android 16 зловмисник чи автоматизований підбирач (на кшталт комплексів Cellebrite) мав величезний простір для маневру:
Починаючи з проміжного оновлення Android 16 QPR2 та переходячи до базового коду Android 17, правила гри кардинально змінюються. Жорстке обмеження тепер настає після 20 невдалих спроб, після чого пристрій повністю припиняє приймати будь-які варіанти.
Нова сітка обмежень в Android 17:
Google пояснює такі жорсткі заходи тим, що користувачі рідко використовують випадкові комбінації цифр. Зазвичай люди обирають передбачувані коди або дати (дні народження, річниці).
Маючи у запасі 1800 спроб, злочинець, який знає мінімальну інформацію про жертву, гарантовано міг зламати телефон. За ліміту у 20 спроб цей шанс зводиться до нуля.
Таке серйозне обмеження створює ризики й для звичайних власників смартфонів, які можуть забути свій пароль або випадково набрати не ті цифри. Щоб мінімізувати випадкові блокування, розробники додали функцію розпізнавання дублікатів (duplication exemption).
Як працює захист користувача:
Якщо ви кілька разів поспіль введете одну й ту саму неправильну комбінацію (наприклад, через неуважність або заїдання сенсора), система зафіксує повторення.
Такі дубльовані введення не будуть зараховуватися до загального критичного ліміту спроб. Екран блокування покаже спеціальне повідомлення про те, що повторний код проігноровано.
Крім того, Google оновить візуальне відображення тривалих тайм-аутів. Замість заплутаних лічильників у секундах (на кшталт "повторіть спробу через 60 секунд"), Android 17 перейде на зрозумілі часові одиниці: "Спробуйте знову через 30 хвилин".
Також на заблокованому екрані з'явиться пряме посилання для швидкого переходу до відновлення облікового запису з іншого довіреного пристрою.