Android 17 закрывает дыру. Взломать смартфон стало куда сложнее
Android 17 закрывает дыру. Взломать смартфон стало куда сложнее

Google радикально переписала правила игры для тех, кто пытается вскрыть чужой Android подбором PIN-кода. На конференции The Android Show: I/O Edition компания объявила о новых ограничениях экрана блокировки в Android 17 - и цифры говорят сами за себя: вместо 1800 попыток за пять лет у злоумышленника теперь есть ровно 19.

Как было и как стало: разница в десятки раз

До сих пор Android позволял вводить PIN-код весьма щедро. В течение первой минуты - до 10 вариантов, за шесть минут - уже 20, а за пять лет система суммарно допускала 1800 неудачных попыток. Это звучит как абсурд, но именно такой запас давал атакующему вполне реальные шансы. Особенно если он знает хоть что-то о жертве: дату рождения, памятный год, любимые числа.

В Android 17 лимит срезан до предела. Шесть попыток за первую минуту, семь - за шесть минут, восемь - за 25 минут, 12 - за сутки. Итого за пять лет - 19. На двадцатой неудаче устройство блокируется насовсем. Это уже не ограничение, а стена.

Почему именно сейчас и что за этим стоит

Проблема была известна давно. Люди крайне редко выбирают по-настоящему случайные коды: большинство останавливается на «1234», дате рождения или каком-нибудь «0000». Это превращает брутфорс из теоретической угрозы в практическую - особенно при физическом доступе к аппарату, например после кражи. Старая схема с сотнями и тысячами разрешённых попыток фактически поощряла такой сценарий.

Новая логика впервые появилась в Android 16 QPR2 - как бы в тестовом режиме - и окончательно закрепилась в семнадцатой версии системы. Это не просточиновничье ужесточение ради галочки: Google явно реагирует на реальные случаи обхода блокировки, о которых накопилось достаточно свидетельств.

Умные исключения и понятные подсказки

Инженеры предусмотрели лазейку для честных случаев. Если владелец сам забыл PIN и вводит один и тот же неверный код несколько раз подряд - такие дубли в лимит не идут. Система даже пояснит, почему попытка не засчиталась. Это важная деталь: механизм защиты не должен становиться ловушкой для рассеянного пользователя.

Изменились и формулировки предупреждений. Вместо казённого «повторите через 1800 секунд» экран теперь выводит «повторите через 30 минут» - очевидная, но давно назревшая правка. Плюс появился ярлык восстановления аккаунта прямо с экрана блокировки - через другое доверенное устройство.

Что это меняет на практике

Для рядового пользователя - почти ничего. Кто не забывает свой код, вообще не заметит разницы. Для потенциального взломщика - всё. 19 попыток против 1800 - это не ужесточение, это принципиально иная модель безопасности.

  • Жёсткий лимит сократился с 1800 до 19 попыток за пятилетний период
  • После 20-й неудачной попытки устройство блокируется без возможности восстановления через PIN
  • Повторные вводы одного и того же кода не учитываются в лимите
  • Предупреждения переведены в человекочитаемый формат - минуты вместо секунд
  • На экране блокировки появилась прямая ссылка на восстановление через другое устройство

Android 17 ещё не вышел в стабильном релизе, но направление очевидно: Google постепенно перекрывает те дыры в защите, которые годами существовали как «особенности» платформы. Этот шаг - один из самых конкретных за последнее время.