Google анонсувала нові механізми захисту для Android 17, які різко ускладнять підбір PIN-коду. Якщо раніше зловмисники мали сотні й навіть тисячі шансів, тепер після 20 невдалих спроб пристрій фактично перестане приймати нові варіанти.
Про це повідомляє Mishaal Rahman.
Нові обмеження з’являться вже в оновленні Android 16 QPR2 і повністю стануть базовою частиною Android 17. Головна зміна — радикальне скорочення кількості спроб для введення PIN-коду.
У нинішній Android 16 система була значно м’якшою. За першу хвилину можна було зробити 10 спроб, за 25 хвилин — 50, а загалом протягом п’яти років — до 1800 спроб.
Саме це створювало серйозну лазівку для злодіїв або спеціальних систем на кшталт Cellebrite, які займаються зломом смартфонів.
У Android 17 правила стають набагато жорсткішими. За першу хвилину користувач матиме лише 6 спроб, за шість хвилин — 7, за 25 хвилин — 8, а за добу — лише 12.
Глобальний ліміт складе 19 спроб за п’ять років. Двадцята невдала спроба призведе до повного блокування введення.
У Google пояснюють це тим, що більшість людей використовують прості та передбачувані комбінації — дати народження, роковини або повторювані цифри. Якщо злочинець знає хоча б мінімум інформації про власника, велика кількість спроб суттєво підвищує шанси на успішний злом.
Новий ліміт фактично зводить ці ризики до мінімуму.
Втім, жорсткі обмеження створюють і проблему для самих користувачів. Людина може забути PIN або кілька разів випадково ввести одну й ту саму неправильну комбінацію.
Щоб уникнути випадкових блокувань, Google додає спеціальний захист від дублікатів. Якщо користувач кілька разів поспіль вводить один і той самий неправильний код, система розпізнає повтор і не зараховує його до загального ліміту.
На екрані з’являтиметься окреме повідомлення про ігнорування дубльованої спроби.
Також зміниться інтерфейс блокування. Замість незрозумілих таймерів у секундах Android показуватиме зрозумілий час очікування — наприклад, “Спробуйте знову через 30 хвилин”.
Окрім цього, на заблокованому екрані з’явиться прямий перехід до відновлення акаунта з іншого довіреного пристрою.
Google називає це одним із найжорсткіших оновлень захисту Android за останні роки.
