Android 17 porta con sé un importante aggiornamento per la sicurezza degli smartphone: il sistema di blocco schermo viene potenziato con limiti molto più severi ai tentativi di inserimento di PIN e password. L’obiettivo è rendere praticamente impossibile accedere ai dati di un dispositivo rubato tramite attacchi brute force.
Quanti tentativi si potevano fare prima?
Con il precedente Android 16, i margini per chi tentava di forzare il blocco schermo erano sorprendentemente ampi. Il sistema consentiva fino a 10 tentativi nel primo minuto, 20 nei primi 6 minuti, 50 in 25 minuti, 110 nell’arco di 24 ore e addirittura 1.800 in cinque anni. Un numero che, per PIN predicibili come date di nascita o sequenze numeriche semplici, lasciava aperta più di una porta.
Il nuovo sistema di Android 17 (e 16 QPR2)
Con Android 16 QPR2 — e ora definitivamente con Android 17 — le regole cambiano radicalmente. I nuovi limiti sono: 6 tentativi nel primo minuto, 7 in 6 minuti, 8 in 25 minuti, 12 in 24 ore e solo 19 in cinque anni. Raggiunto il limite di 20 errori consecutivi, il dispositivo blocca definitivamente qualsiasi ulteriore tentativo.
Perché è importante anche per chi usa PIN “semplici”
Se il tuo PIN è completamente casuale, le protezioni precedenti erano già sufficienti. Il problema riguarda la stragrande maggioranza degli utenti, che tende a scegliere codici facilmente intuibili: anni di nascita, anniversari, sequenze come 1234 o 0000. Il nuovo sistema dimezza drasticamente le probabilità di successo di un attacco anche in questi scenari.
La ricercatrice Mishaal Rahman aveva già segnalato questa novità nelle prime build di Android 17, e ora è confermata come funzionalità stabile del sistema operativo. Un passo avanti concreto per la sicurezza di tutti gli utenti Android, indipendentemente dal modello di smartphone in loro possesso.
