Auf den Punkt: Android 17 reduziert die Anzahl fehlgeschlagener Sperrbildschirm-Eingabeversuche drastisch von über 1800 auf 20, um automatisierte Brute-Force-Angriffe zu unterbinden.
Google führt in Android 17 eine drastische Ratenbegrenzung für PIN-Eingaben ein: Nach 20 aufeinanderfolgenden Fehlversuchen blockiert das Gerät weitere Eingaben und erzwingt längere Sperrzeiten. Damit erschwert der Hersteller Brute-Force-Attacken auf gestohlene oder verlorene Geräte erheblich.
Google implementiert mit Android 17 eine stärkere Ratenbegrenzung für den Sperrbildschirm als alle vorherigen Android-Versionen. Während ältere Versionen in der Praxis hunderte oder über jahrelange Zeiträume bis zu 1800 Rateversuche zuließen, reduziert Android 17 dieses Zeitfenster drastisch. Nach der neuen Systemlogik wird die Eingabe nach exakt 20 aufeinanderfolgenden Fehlversuchen blockiert; jeder weitere Versuch führt dazu, dass das Gerät keine zusätzlichen Eingaben mehr akzeptiert und längere Sperrzeiten erzwingt.
Der Hintergrund für diese Verschärfung ist die Bekämpfung von Brute-Force-Attacken auf gestohlene oder verlorene Geräte. Angreifer nutzen automatisierte Listen oder persönliche Daten wie Geburtsdaten, um sich unbefugten Zugriff zu verschaffen. Nach Angaben von Mishaal Rahman, Googles Manager für Android-Community-Engagement, können Angreifer eine erhebliche Erfolgsquote erzielen, indem sie PINs oder Passwörter in der Reihenfolge abnehmender Häufigkeit eingeben; zusätzliches Wissen über das Opfer erhöht diese Quote weiter.
Um rechtmäßige Besitzer vor versehentlichen dauerhaften Sperren zu schützen, bleibt eine in Android 16 QPR2 eingeführte Funktion aktiv: Das System erkennt, wenn dieselbe falsche PIN mehrfach hintereinander eingegeben wird, und wertet diese wiederholten identischen Eingaben nicht gegen den Fehlerzähler.
Zusätzlich optimiert Google die Benutzeroberfläche des Sperrbildschirms während einer temporären Sperre. Statt Sekundenangaben zeigt das System die verbleibende Wartezeit künftig direkt in Minuten an. Falls ein Nutzer seine Zugangsdaten vollständig vergessen hat, bietet der Sperrbildschirm einen Wiederherstellungslink an, über den Betroffene auf einem separaten Gerät die Kontenwiederherstellung einleiten können.
Quelle: www.it-daily.net · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.