Google prévoit de rendre Android 17 encore plus sécurisé. La société avait précédemment confirmé qu’Android 17 réduirait désormais le nombre de fois où quelqu’un peut deviner votre code PIN ou votre mot de passe et ajouterait des temps d’attente plus longs entre les tentatives infructueuses.
Maintenant, grâce à une analyse plus profonde de Mishaal Rahman, nous avons une meilleure idée de l’agressivité réelle de ce changement.
L’ancien système donnait trop de marge aux attaquants
Les anciennes versions d'Android autorisaient beaucoup plus de tentatives de déverrouillage infructueuses au fil du temps. Android 16 pourrait permettre jusqu'à 10 suppositions dans la première minute, 20 dans les six minutes, 50 dans les 25 minutes, 110 sur 24 heures et jusqu'à 1 800 suppositions sur cinq ans.
Android 17 resserre considérablement cette fenêtre. Les nouvelles limites n'autoriseraient que six suppositions dans la première minute, sept dans les six minutes, huit dans les 25 minutes, 12 sur 24 heures et 19 sur cinq ans. Après 20 tentatives incorrectes, le téléphone cesse d'accepter d'autres suppositions.
Un téléphone volé, un code PIN faible et suffisamment de temps peuvent constituer une mauvaise combinaison, surtout si l'attaquant connaît des informations personnelles telles que des anniversaires, des anniversaires ou des modèles de numéros courants. Mais la prochaine mise à jour majeure d’Android rendra le jeu de devinettes beaucoup plus court.
Les vrais utilisateurs bénéficient également d’une certaine protection


Cela s’accompagne d’un risque supplémentaire de verrouillages plus stricts, qui peuvent également nuire aux utilisateurs légitimes. Bien qu’Android 17 tente d’atténuer ce problème grâce à la détection des doublons. Si vous saisissez accidentellement le même code PIN à plusieurs reprises, Android peut reconnaître le doublon et éviter de le compter comme une nouvelle tentative infructueuse. L'écran de verrouillage affichera également des messages clairs, afin que les utilisateurs ne regardent pas des comptes à rebours confus ou ne se demandent pas pourquoi le téléphone refuse plus d'entrées.
Les téléphones contiennent désormais des applications bancaires, des mots de passe enregistrés, des mots de passe, des discussions privées, des photos, un historique de localisation et des messages d'authentification à deux facteurs. Une fois que quelqu’un franchit l’écran de verrouillage, les dégâts peuvent être rapides et dévastateurs. Ainsi, même si les gens se plaignent des mises à jour médiocres d’Android 17 par rapport à Android 16, au moins la sécurité ne passe pas au second plan.






