Android képernyőzár elleni brute force védelem
A Google az Android 17-ben jelentősen megerősíti a képernyőzár elleni brute force támadások elleni védelmet. Mishaal Rahman szerint a rendszer a korábbi verziókhoz képest kevesebb hibás PIN-, jelszó- vagy mintafeloldási próbálkozást engedélyez, miközben jelentősen megnöveli a két próbálkozás közötti kötelező várakozási időt. Emellett a zárolási képernyő visszajelzéseit is átdolgozták, hogy a támadók kevesebb információt kapjanak a sikertelen próbálkozások alapján. A változtatások célja, hogy megnehezítsék az ellopott vagy lefoglalt készülékek gyors offline feltörését, különösen akkor, ha a támadó automatizált PIN-találgatási módszereket alkalmaz.
Ez a fejlesztés elsősorban a mobiltelefon-lopások és a forenzikus eszközökkel végzett jelkódfeltörési kísérletek ellen nyújt nagyobb védelmet. A hosszabb várakozási idők miatt a brute force támadások végrehajtása nagyságrendekkel lassabbá válik, így egy hatjegyű PIN feltörése a gyakorlatban sokkal kevésbé reális. A védelem ugyanakkor nem helyettesíti az erős hitelesítést, a Google továbbra is hosszabb PIN vagy alfanumerikus jelszó használatát, valamint a biometrikus azonosítás bekapcsolását javasolja. Az Android 17 ezzel a változtatással tovább erősíti a készüléklopás elleni platformszintű védelmet, amelyet a korábban bevezetett Theft Detection Lock, Offline Device Lock és Remote Lock funkciók egészítenek ki.