Google радикально переписала правила игры для тех, кто пытается вскрыть чужой Android подбором PIN-кода. На конференции The Android Show: I/O Edition компания объявила о новых ограничениях экрана блокировки в Android 17 - и цифры говорят сами за себя: вместо 1800 попыток за пять лет у злоумышленника теперь есть ровно 19.
Как было и как стало: разница в десятки раз
До сих пор Android позволял вводить PIN-код весьма щедро. В течение первой минуты - до 10 вариантов, за шесть минут - уже 20, а за пять лет система суммарно допускала 1800 неудачных попыток. Это звучит как абсурд, но именно такой запас давал атакующему вполне реальные шансы. Особенно если он знает хоть что-то о жертве: дату рождения, памятный год, любимые числа.
В Android 17 лимит срезан до предела. Шесть попыток за первую минуту, семь - за шесть минут, восемь - за 25 минут, 12 - за сутки. Итого за пять лет - 19. На двадцатой неудаче устройство блокируется насовсем. Это уже не ограничение, а стена.
Почему именно сейчас и что за этим стоит
Проблема была известна давно. Люди крайне редко выбирают по-настоящему случайные коды: большинство останавливается на «1234», дате рождения или каком-нибудь «0000». Это превращает брутфорс из теоретической угрозы в практическую - особенно при физическом доступе к аппарату, например после кражи. Старая схема с сотнями и тысячами разрешённых попыток фактически поощряла такой сценарий.
Новая логика впервые появилась в Android 16 QPR2 - как бы в тестовом режиме - и окончательно закрепилась в семнадцатой версии системы. Это не просточиновничье ужесточение ради галочки: Google явно реагирует на реальные случаи обхода блокировки, о которых накопилось достаточно свидетельств.
Умные исключения и понятные подсказки
Инженеры предусмотрели лазейку для честных случаев. Если владелец сам забыл PIN и вводит один и тот же неверный код несколько раз подряд - такие дубли в лимит не идут. Система даже пояснит, почему попытка не засчиталась. Это важная деталь: механизм защиты не должен становиться ловушкой для рассеянного пользователя.
Изменились и формулировки предупреждений. Вместо казённого «повторите через 1800 секунд» экран теперь выводит «повторите через 30 минут» - очевидная, но давно назревшая правка. Плюс появился ярлык восстановления аккаунта прямо с экрана блокировки - через другое доверенное устройство.
Что это меняет на практике
Для рядового пользователя - почти ничего. Кто не забывает свой код, вообще не заметит разницы. Для потенциального взломщика - всё. 19 попыток против 1800 - это не ужесточение, это принципиально иная модель безопасности.
- Жёсткий лимит сократился с 1800 до 19 попыток за пятилетний период
- После 20-й неудачной попытки устройство блокируется без возможности восстановления через PIN
- Повторные вводы одного и того же кода не учитываются в лимите
- Предупреждения переведены в человекочитаемый формат - минуты вместо секунд
- На экране блокировки появилась прямая ссылка на восстановление через другое устройство
Android 17 ещё не вышел в стабильном релизе, но направление очевидно: Google постепенно перекрывает те дыры в защите, которые годами существовали как «особенности» платформы. Этот шаг - один из самых конкретных за последнее время.