На майской конференции Google The Android Show: I/O Edition компания сообщила, что усилит защиту экрана блокировки в Android 17, чтобы усложнить задачу злоумышленникам, которые пытаются взломать устройство, подобрав пароль или PIN-код. Сотрудник Google Мишаал Рахман (Mishaal Rahman) рассказал, как будет работать новая схема — изменения оказались радикальными.
Источник изображения: Thom Holmes / unsplash.com
С Android 17 компания ввела гораздо более строгие ограничения по умолчанию при попытках угадать PIN-код или пароль. С нескольких сотен число доступных попыток сократилось до пары десятков — по достижению предела срабатывает длительная блокировка. С Android 16 в первую минуту можно было ввести до 10 вариантов PIN-кода, 20 за шесть минут, 50 за 25 минут, 110 за 24 часа и до 1800 попыток за пять лет. Жёсткий лимит неудачных попыток ввести PIN-код сократился с 1800 за пять лет до всего лишь 20.
Новая схема появилась в Android 16 QPR2 и заработала в Android 17. В первую минуту теперь можно совершить до шести попыток ввода, семь за шесть минут, восемь за 25 минут, 12 за 24 часа и всего 19 попыток за пять лет. После 20 попыток устройство блокируется навсегда. Старые ограничения позволяли злоумышленникам использовать тот факт, что многие люди выбирают распространённые, а не случайные PIN-коды и пароли, пояснили в Google. Шансы повышаются, если знать личную информацию жертвы, например, год или дату рождения.
Бывают и случаи, когда законный владелец устройства забывает свой PIN-код или пароль, и на такой случай в Android 17 для дублирующихся попыток предусмотрено исключение. То есть если ввести неправильный PIN-код несколько раз, повторы в лимите учитываться не будут — система даже выведет сообщение с объяснением, почему попытка не была засчитана. Google сделала предупреждения более понятными: вместо того, чтобы просить пользователя повторить попытку через «1800 секунд», ему предлагается сделать это через «30 минут». Наконец, на экране блокировки Android 17 выводится ярлык для восстановления учётной записи с другого устройства.
Источник:


MWC 2018
2018
Computex
IFA 2018





