O Android 17 reduz drasticamente os limites de tentativas de senha na tela de bloqueio: tudo o que você precisa saber sobre a nova atualização de segurança.
O Android 17 reduz drasticamente o limite de tentativas de PIN na tela de bloqueio de 1.800 para apenas 20, a fim de evitar ataques de força bruta. Descubra como isso afeta sua segurança.

Uma grande mudança na segurança móvel
O Google está reforçando significativamente a segurança dos dispositivos com o próximo Android 17. Embora as primeiras indicações no Google I/O sugerissem proteções mais robustas para a tela de bloqueio, a implementação real é muito mais agressiva do que a maioria dos usuários esperava. Em uma medida projetada para neutralizar tentativas de palpites táticos e ataques de força bruta, o Google está reduzindo drasticamente o número de tentativas permitidas de PIN e senha antes que um dispositivo entre em bloqueio total.
Comparando os números: Android 16 vs. Android 17
Para entender a dimensão dessa mudança, é preciso observar a enorme diferença entre os padrões atuais do Android 16 e os limites propostos para o Android 17. No sistema anterior, os usuários tinham uma margem generosa para erros, o que, sem saber, proporcionava uma oportunidade para hackers.
Limites de tentativas no Android 16:
- Primeiros minutos: Até 10 tentativas.
- Janela de seis minutos: 20 tentativas.
- Janela de 25 minutos: 50 tentativas.
- Período de 24 horas: 110
- Vida útil de cinco anos: 1.800 tentativas.
Limites de tentativas do Android 17:
- Primeiro minuto: 6 tentativas.
- Janela de seis minutos: 7 tentativas.
- Janela de 25 minutos: 8 tentativas.
- Período de 24 horas: 12 tentativas.
- Vida útil de cinco anos: Apenas 19 tentativas.
Após um total de 20 tentativas incorretas, o dispositivo será bloqueado completamente, encerrando efetivamente qualquer tentativa de adivinhar uma senha por tentativa e erro.
Por que essa mudança é importante?
O principal motivo dessa mudança é a tendência dos usuários humanos de escolherem senhas previsíveis. Muitas pessoas confiam em aniversários, datas comemorativas ou sequências comuns (como 1234 ou 0000). Quando um hacker sabe algumas informações pessoais sobre um alvo, ter 1.800 tentativas ao longo da vida torna quase inevitável que ele eventualmente descubra o código.
Ao reduzir o limite para 20, o Google torna matematicamente improvável que um ladrão encontre o PIN correto por acaso, mesmo que tenha uma lista de datas e números suspeitos. Essa mudança transforma a tela de bloqueio de um "obstáculo" em um verdadeiro cofre digital.
Medidas de segurança para usuários legítimos
O Google reconhece que limites rígidos podem levar a bloqueios acidentais — talvez devido a uma tela com defeito ou a um parente brincalhão. Para mitigar isso, dois recursos principais estão sendo introduzidos:
Detecção de tentativas duplicadas
A partir da atualização do Android 16 QPR2 e continuando no Android 17, o Google está implementando a detecção de tentativas duplicadas. Se você digitar o mesmo PIN incorreto várias vezes por acidente, o sistema contabilizará apenas uma única tentativa falha. O sistema operacional até mesmo notificará você de que está repetindo o mesmo código incorreto.
Atalhos de Recuperação Aprimorados
Para aqueles que atingirem o limite de 20 tentativas, o Android 17 introduzirá um atalho de recuperação. Embora os detalhes específicos ainda não tenham sido divulgados, esse recurso foi projetado para permitir que os usuários acessem as opções de recuperação por meio de um dispositivo diferente e confiável, garantindo que um erro não resulte na perda permanente de dados.
Disponibilidade e Considerações Finais
O Android 17 já está começando a ser distribuído para dispositivos selecionados, principalmente a linha Google Pixel. Para os usuários, a mensagem é clara: se você ainda usa um PIN simples de quatro dígitos baseado em uma data comum, agora é a hora de atualizar para uma senha mais complexa ou uma solução biométrica robusta para garantir que você não fique do lado errado desses novos e rigorosos limites.