Android 17 zásadně ztěžuje prolomení PINu: útoky hrubou silou prakticky nemožné
Android 17 zavádí tvrdý limit 20 chybných pokusů o PIN, delší čekací doby a výjimku pro duplicitní zadání. Zjistěte, jak nová verze znemožňuje útoky hrubou silou.
Google chystá v systému Android 17 výrazné zpřísnění zabezpečení zamykací obrazovky, které má útoky hrubou silou (brute-force) proměnit v prakticky neschůdnou cestu. Nová verze systému ostře snižuje počet povolených chybných pokusů o zadání PINu nebo hesla a zároveň prodlužuje čekací doby mezi jednotlivými pokusy. Cílem je zabránit útočníkům, kteří získali ukradený telefon, aby postupným hádáním prolomili slabý číselný kód.
Zásadní změnou je zavedení tvrdého limitu 20 chybných pokusů. Po jeho vyčerpání se zařízení natrvalo uzamkne. To je dramatické utažení oproti dosavadnímu stavu, kdy starší verze systému umožňovaly rozložit až zhruba 1 800 pokusů v průběhu pěti let. Android 16 například dovoloval kolem 10 pokusů během první minuty, 20 do šesti minut, 50 do 25 minut a 110 za 24 hodin.
Nový systém se stupňuje mnohem rychleji. Uživatel má přibližně šest chybných pokusů v první minutě, sedm do šesti minut, osm do 25 minut a zhruba dvanáct během celého dne. Jakmile je dosaženo stropu 20 pokusů, telefon se zamkne definitivně. Google upozorňuje, že staré, benevolentní limity dávaly útočníkům prostor zneužít fakt, že mnoho lidí volí běžné a snadno odhadnutelné kódy, jako jsou data narození, výročí nebo opakující se číslice.
Android 17 přitom myslí i na legitimní uživatele, kteří mohou svůj kód jednoduše zapomenout. Systém zavádí výjimku pro duplicitní zadání – opakované zadání téhož nesprávného PINu se nezapočítává jako několik samostatných pokusů. Zařízení chybu rozpozná, ignoruje ji a zobrazí uživateli srozumitelnou zprávu s vysvětlením.
Novinka klade důraz i na přehlednost. Android 17 zobrazuje jasnější zprávy o uzamčení s uvedením čekací doby v minutách a nabízí zkratku pro obnovení přístupu vestavěnou přímo do zamykací obrazovky, aby se skutečný majitel snáze dostal zpět do svého telefonu.
Zpřísnění limitů pro zadávání kódu je jen jedním z prvků širšího bezpečnostního přepracování. Google zároveň nasazuje posílenou funkci označení zařízení jako ztraceného v rámci Find Hub s biometrickým zámkem, detekci hrozeb v reálném čase přímo v zařízení, přísnější rodičovskou kontrolu a nová pravidla pro oprávnění k místní síti. Součástí je také rozšířený Advanced Protection Mode určený zejména pro rizikové uživatele, který odebírá přístup ke službám usnadnění všem aplikacím, jež nejsou označeny jako nástroje přístupnosti.
FAQ
Kolik chybných pokusů o zadání PINu Android 17 povolí? Systém zavádí tvrdý limit 20 nesprávných pokusů, po jehož dosažení se zařízení natrvalo uzamkne.
Co se stane, když omylem několikrát zadám stejný špatný PIN? Android 17 obsahuje výjimku pro duplicitní zadání, takže opakování téhož chybného kódu se nezapočítává jako více samostatných pokusů.
Kdy budou tyto ochrany dostupné? Nové bezpečnostní funkce se budou v rámci Androidu 17 postupně zavádět v průběhu roku 2026.