Google усиливает защиту Android: сломать PIN-код станет почти невозможно
Разработчики кардинально сократили количество разрешенных ошибок
Google анонсировала внедрение новых механизмов защиты для Android 17. Профильный эксперт Мишаал Рахман раскрыл подробные технические подробности будущего апгрейда, и они оказались гораздо более агрессивными, чем ожидалось.
Радикальная урезка лимитов на подбор PIN-кода.
В предыдущих версиях ОС алгоритмы защиты были лояльны ошибкам.
Так, в Android 16 злоумышленник или автоматизированный подборщик (вроде комплексов Cellebrite) имел огромное пространство для маневра:
- система позволяла сделать 10 попыток за первую минуту,
- 50 попыток в течение 25 минут,
- суммарный лимит достигал 1800 попыток на отрезке в пять лет.
Начиная с промежуточного обновления Android 16 QPR2 и переходя к базовому коду Android 17 правила игры кардинально меняются. Жесткое ограничение теперь наступает после 20 неудачных попыток, после чего устройство полностью прекращает принимать какие-либо варианты.
Новая сетка ограничений в Android 17:
- Первая минута: разрешено только 6 попыток (вместо 10).
- Первые 6 минут: максимум 7 попыток (вместо 20).
- Первые 25 минут: максимум 8 попыток (вместо 50).
- Сутки (24 часа): всего 12 попыток (вместо 110).
- Глобальный предел (5 лет): 19 попыток.
- В 20-й раз устройство блокируется окончательно.
Android 17 использует stronger default lock screen rate-limiting than previous versions. Android 16 может занять до 10 часов в первые минуты, 20 в 6 минут, 50 в 25 минут, 110 в 24 часа, и 1800 в 5 лет. While this is pretty secure for PINs and passwords… Опубликовано в Mishaal Rahman (@MishaalRahman) 30 Июн 2026
Google объясняет столь жесткие меры тем, что пользователи редко используют случайные комбинации цифр. Обычно люди выбирают предполагаемые коды или даты (дни рождения, годовщины).
Имея в запасе 1800 попыток, преступник, знающий минимальную информацию о жертве, гарантированно мог сломать телефон. По лимиту в 20 попыток этот шанс сводится к нулю.
Такое серьезное ограничение создает риски и для обычных владельцев смартфонов, которые могут забыть свой пароль или случайно набрать не цифры. Чтобы минимизировать случайные блокировки, разработчики добавили функцию распознавания дубликатов (duplication exemption).
Как работает защита пользователя:
Если вы несколько раз подряд введете одну и ту же неправильную комбинацию (например, по невнимательности или заеданию сенсора), система зафиксирует повторение.
Такие дублированные вводы не будут относиться к общему критическому лимиту попыток. Экран блокировки покажет специальное сообщение о том, что повторный код проигнорирован.
Кроме того, Google обновит визуальное отображение длительных тайм-аутов. Вместо запутанных счетчиков в секундах (вроде "повторите попытку через 60 секунд"), Android 17 перейдет на понятные временные единицы: "Попробуйте снова через 30 минут".
Также на заблокированном экране появится прямая ссылка для быстрого перехода к восстановлению аккаунта с другого доверенного устройства.