Google усиливает защиту Android: сломать PIN-код станет почти невозможно
Google внедряет агрессивную защиту в Android 17 (фото: Pixabay)
Google анонсировала внедрение новых механизмов защиты для Android 17. Профильный эксперт Мишаал Рахман раскрыл подробные технические подробности будущего апгрейда, и они оказались гораздо более агрессивными, чем ожидалось.
Об этом пишет РБК-Украина со ссылкой на тред Рахмана на платформе X.
Радикальная урезка лимитов на подбор PIN-кода
В предыдущих версиях ОС алгоритмы защиты были лояльны ошибкам.
Так, в Android 16 злоумышленник или автоматизированный подборщик (вроде комплексов Cellebrite) имел огромное пространство для маневра:
- система позволяла сделать 10 попыток за первую минуту,
- 50 попыток в течение 25 минут,
- суммарный лимит достигал 1800 попыток на отрезке в пять лет.
Начиная с промежуточного обновления Android 16 QPR2 и переходя к базовому коду Android 17 правила игры кардинально меняются. Жесткое ограничение теперь наступает после 20 неудачных попыток, после чего устройство полностью прекращает принимать какие-либо варианты.
Новая сетка ограничений в Android 17:
- Первая минута: разрешено только 6 попыток (вместо 10).
- Первые 6 минут: максимум 7 попыток (вместо 20).
- Первые 25 минут: максимум 8 попыток (вместо 50).
- Сутки (24 часа): всего 12 попыток (вместо 110).
- Глобальный предел (5 лет): 19 попыток.
- В 20-й раз устройство блокируется окончательно.
Android 17 использует stronger default lock screen rate-limiting than previous versions.
Опубликовано в Mishaal Rahman (@MishaalRahman) 30 Июн 2026
Android 16 может занять до 10 часов в первые минуты, 20 в 6 минут, 50 в 25 минут, 110 в 24 часа, и 1800 в 5 лет.
While this is pretty secure for PINs and passwords…
Google объясняет столь жесткие меры тем, что пользователи редко используют случайные комбинации цифр. Обычно люди выбирают предполагаемые коды или даты (дни рождения, годовщины).
Имея в запасе 1800 попыток, преступник, знающий минимальную информацию о жертве, гарантированно мог сломать телефон. По лимиту в 20 попыток этот шанс сводится к нулю.
Защита от случайных повторов и улучшенный интерфейс
Такое серьезное ограничение создает риски и для обычных владельцев смартфонов, которые могут забыть свой пароль или случайно набрать не цифры. Чтобы минимизировать случайные блокировки, разработчики добавили функцию распознавания дубликатов (duplication exemption).
Как работает защита пользователя:
Если вы несколько раз подряд введете одну и ту же неправильную комбинацию (например, по невнимательности или заеданию сенсора), система зафиксирует повторение.
Такие дублированные вводы не будут относиться к общему критическому лимиту попыток. Экран блокировки покажет специальное сообщение о том, что повторный код проигнорирован.
Кроме того, Google обновит визуальное отображение длительных тайм-аутов. Вместо запутанных счетчиков в секундах (вроде "повторите попытку через 60 секунд"), Android 17 перейдет на понятные временные единицы: "Попробуйте снова через 30 минут".
Также на заблокированном экране появится прямая ссылка для быстрого перехода к восстановлению аккаунта с другого доверенного устройства.