Google анонсировала внедрение новых механизмов защиты для Android 17. Профильный эксперт Мишаал Рахман раскрыл подробные технические подробности будущего апгрейда, и они оказались гораздо более агрессивными, чем ожидалось.
Об этом пишет РБК-Украина со ссылкой на тред Рахмана на платформе X.
В предыдущих версиях ОС алгоритмы защиты были лояльны ошибкам.
Так, в Android 16 злоумышленник или автоматизированный подборщик (вроде комплексов Cellebrite) имел огромное пространство для маневра:
Начиная с промежуточного обновления Android 16 QPR2 и переходя к базовому коду Android 17 правила игры кардинально меняются. Жесткое ограничение теперь наступает после 20 неудачных попыток, после чего устройство полностью прекращает принимать какие-либо варианты.
Новая сетка ограничений в Android 17:
Google объясняет столь жесткие меры тем, что пользователи редко используют случайные комбинации цифр. Обычно люди выбирают предполагаемые коды или даты (дни рождения, годовщины).
Имея в запасе 1800 попыток, преступник, знающий минимальную информацию о жертве, гарантированно мог сломать телефон. По лимиту в 20 попыток этот шанс сводится к нулю.
Такое серьезное ограничение создает риски и для обычных владельцев смартфонов, которые могут забыть свой пароль или случайно набрать не цифры. Чтобы минимизировать случайные блокировки, разработчики добавили функцию распознавания дубликатов (duplication exemption).
Как работает защита пользователя:
Если вы несколько раз подряд введете одну и ту же неправильную комбинацию (например, по невнимательности или заеданию сенсора), система зафиксирует повторение.
Такие дублированные вводы не будут относиться к общему критическому лимиту попыток. Экран блокировки покажет специальное сообщение о том, что повторный код проигнорирован.
Кроме того, Google обновит визуальное отображение длительных тайм-аутов. Вместо запутанных счетчиков в секундах (вроде "повторите попытку через 60 секунд"), Android 17 перейдет на понятные временные единицы: "Попробуйте снова через 30 минут".
Также на заблокированном экране появится прямая ссылка для быстрого перехода к восстановлению аккаунта с другого доверенного устройства.