Android 17 sníží limit pro zadávání PINu na 20 pokusů. Kdo ho zapomene, telefon mu definitivně zamkne
Google od 16. června 2026 rozesílá Android 17 a s ním přichází tvrdý strop: po dvaceti chybných pokusech o PIN už zamykací obrazovka další zadání nepovolí.
Obsah článku
Ještě donedávna mohl útočník, nebo zapomětlivý majitel, vyzkoušet na zamykací obrazovce Androidu zhruba 1 800 různých kombinací během pěti let. Timeouty mezi pokusy sice rostly, ale prostor pro hádání byl obrovský. U čtyřmístného PINu to znamenalo pokrytí 18 % všech možných kombinací. Android 17 tenhle prostor srazil na 0,2 %. Dvacet pokusů, konec. A kdo si myslí, že dvacet je pořád dost na to, aby si PIN „vzpomněl“, měl by vědět, že praktická bolest přichází mnohem dřív.
Jak přesně nový limit funguje
Nový harmonogram timeoutů je agresivní od samého začátku. Prvních pět pokusů projde bez čekání, to je prostor pro překlep. Šestý chybný pokus spustí minutovou pauzu. Sedmý znamená čekání pět minut. Osmý patnáct minut. A pak to eskaluje:
- 12. chybný pokus – timeout 12 hodin
- 15. chybný pokus – timeout 36 hodin
- 18. chybný pokus – timeout 3 roky
- 19. chybný pokus – timeout 9 let
- 20. chybný pokus – konec, žádné další zadání
Devatenáctá chyba tedy znamená, že telefon by teoreticky čekal devět let, než povolí další pokus. Dvacátá je absolutní strop, zamykací obrazovka přestane přijímat PIN nebo heslo. Navždy.
Důležitý detail pro ty, kdo opakovaně zadávají stejný špatný kód: na zařízeních s hardwarovým bezpečnostním modulem Weaver si systém pamatuje až pět unikátních chybných zadání a opakování téhož špatného PINu do limitu nepočítá. Google to zdůvodňuje tím, že legitimní uživatel často zopakuje stejný omyl, zatímco útočník stejnou kombinaci znovu nezkouší.
Co „definitivně zamkne“ skutečně znamená
Tady je potřeba být přesný, protože slovo „definitivně“ snadno vyvolá představu telefonu proměněného v těžítko. Realita je o něco jemnější, ale ne o moc.
Po vyčerpání dvaceti pokusů Android 17 ukončí možnost odemknout telefon přes PIN nebo heslo na zamykací obrazovce. Neznamená to automatické smazání dat. Android 17 CDD factory reset po vyčerpání limitu pouze „silně doporučuje“ jako volitelnou možnost, kterou musí uživatel odsouhlasit. Na zamykací obrazovce se zobrazí odkaz na stránku pro obnovení, která uživatele navede k dalším krokům.
Jenže ty kroky jsou v praxi jediné: telefon smazat a nastavit znovu. Buď vzdáleně přes službu Find Hub z jiného zařízení (vyžaduje přihlášený Google účet, internet a zapnutou lokalizaci), nebo lokálně kombinací hardwarových tlačítek podle návodu výrobce. Obě cesty vedou přes tovární reset, který odstraní všechna lokální data a odinstaluje aplikace. Co bylo zálohované v Google účtu, lze po resetu obnovit. Co zálohované nebylo, je pryč.
Jinými slovy: telefon nezabijete, ale bez zálohy přijdete o všechno, co jste na něm měli.
Proč Google přitvrdil právě teď
Změna zapadá do širší strategie proti krádežím, kterou Google tlačí od roku 2025 a v roce 2026 výrazně rozšiřuje. Telefon dnes není jen komunikační nástroj, je to vstupní brána k bankovním účtům, dvoufaktorovému ověřování a digitální identitě. Starý limit 1 800 pokusů byl pro motivovaného útočníka s ukradeným telefonem reálnou šancí. Výzkum citovaný přímo v dokumentaci AOSP ukazuje, že po pouhých sto pokusech lze trefit reálně používané PINy s úspěšností 16,2 %. Lidé prostě volí předvídatelné kombinace, narozeniny, opakující se číslice, jednoduché sekvence.
Proč přesně dvacet a ne patnáct nebo třicet? To Google nezveřejnil. Interní metodiku výpočtu hranice v dostupných zdrojích nenajdete. Víme jen, že CDD toto číslo „silně doporučuje“ a že na Pixelech je implementované jako výchozí chování.
Jak je na tom iPhone
Srovnání s Applem je poučné. iPhone nabízí volitelný režim „Vymazat data“, který po deseti po sobě jdoucích chybných pokusech telefon kompletně smaže. Kdo ho nezapne, čelí rostoucím timeoutům a nakonec obrazovce „Security Lockout“, ze které vede cesta opět přes reset. Apple ale přidal v iOS 17 jednu vstřícnost: 72hodinové okno, během kterého lze po nedávné změně kódu použít ještě ten předchozí. Android 17 nic takového nenabízí.
V jednom ohledu je tedy Apple přísnější, umožňuje automatické smazání už po deseti pokusech. V jiném je vstřícnější, dává šanci vzpomenout si na starý kód. Android 17 stojí někde mezi: dvacet pokusů je víc než deset, ale po jejich vyčerpání je konec bez jakékoli únikové cesty kromě resetu.
Koho se to týká a kdy
Finální Android 17 začal Google rozesílat 16. června 2026 na telefony Pixel, od modelu Pixel 6 až po Pixel 10a, včetně Pixel Fold a Pixel Tablet. Kdo má Pixel, změna už platí nebo dorazí v nejbližších dnech.
U ostatních značek je situace méně přehledná. Google uvádí, že další způsobilá zařízení budou následovat „v průběhu roku 2026″, ale konkrétní termíny nepublikuje a odkazuje na jednotlivé výrobce. Samsung, Xiaomi, OnePlus a další mají vlastní harmonogramy aktualizací, které se liší model od modelu a trh od trhu. Pro český trh to znamená jedinou jistotu: pokud nemáte Pixel, sledujte oznámení svého výrobce.
Zapomenutý PIN se s Androidem 17 mění z nepříjemnosti na bezpečnostní incident. Dvacet pokusů zní jako dost, dokud si uvědomíte, že devatenáctý vás zamkne na devět let a dvacátý navždy. Kdo nemá aktuální zálohu v Google účtu, riskuje ztrátu všech lokálních dat bez možnosti návratu.