Около двух лет назад я писал, что распространенный в ОС Windows метод вымогательства денег у пользователей путем блокировки рабочего стола может распространиться и на ОС Android. Тогда это казалось не более чем догадкой, но оказалось пророчеством.
В настоящее время существуют сотни троянов, которые блокируют ваш телефон всплывающим окном с просьбой перевести злоумышленникам деньги.
Для усиления психологического эффекта некоторые вредоносные программы фотографируют человека фронтальной камерой и размещают это фото на ее экране, оформленное в виде приказа спецслужб.
Например, это делает Android.Locker.7.origin. 
Не помогает ни перезагрузка устройства, ни частое нажатие аппаратных кнопок.
Единственное, что может сделать неподготовленный человек – это сбросить настройки телефона, восстановив заводские настройки.
Мы в «Доктор Веб», в отделе разработки антивирусов для ОС Android, задались вопросом, как помочь людям? Решение было очевидным – антивирус Dr.Web для Android при получении определенного сигнала может инициировать закрытие всех активных приложений, тем самым закрывая шкафчик троянца.
После закрытия шкафчика на первый план выходит приложение Dr.Web для проверки устройства на наличие угроз.
Остается только найти этот весьма специфический сигнал.
Как оказалось, задача не самая простая.
Разработчики совместно с экспертами по юзабилити придумали критерий: сигнал должен исходить от механических элементов устройства, т.к.
экран жертвы заблокирован.
Кандидаты Что всегда есть в телефоне Android? Кнопки изменения громкости.
Как оказалось, сигнал при нажатии кнопок громче-тише передается как изменение уровня громкости, и отследить длительность нажатия клавиши сложно.
Поэтому вариант «удерживать кнопку увеличения громкости 15 секунд».
и получи разблокированный телефон» исчезает. Порт для наушников Да, система передает сигнал при появлении наушников в системе.
Акселерометр Да, мы можем получить сигнал об изменении ускорения устройства.
Разъем для зарядки Да, сигнал возможен при наличии сетевого питания.
Попытка №1 Как умные люди, мы решили использовать комбинацию сигналов, чтобы свести к минимуму ложные срабатывания.
Для первой попытки мы выбрали комбинацию: «вставьте и снимите наушники и встряхните телефон».
Почему именно эта комбинация? Потому что обычно у каждого есть наушники, и в этом случае разблокировать телефон можно быстро и легко.
Приложение, чувствительное к этой комбинации, было скомпилировано и передано на тестирование людям.
Отзыв не заставил себя долго ждать: неудобно, пропадает музыка, прерывается телефонный разговор, на экране появляется ваш антивирус.
Анализируя поведение людей, мы выявили несколько моделей поведения, которые привели к ложным срабатываниям: — люди идут по улице, слушая музыку через наушники.
При поступлении входящего звонка человек вытаскивает наушники из устройства и начинает говорить по телефону, для этого он подносит устройство к уху.
Вместо разговора он увидит на экране антивирус.
— люди подключают наушники, включают музыку и начинают бегать.
Музыка останавливается.
Вместо плеера на экране антивирус.
Попытка №2 Поумнев, мы решили отказаться от наушников в пользу зарядки.
Мы подумали, что люди используют зарядные устройства реже, чем наушники.
Комбинация стала выглядеть так: «вставьте и вытащите зарядное устройство и потрясите телефон».
Приложение с этой комбинацией было собрано и отдано людям на тестирование.
Отзывы просто поразили нас шквалом негатива.
Разбор: — USB-разъемы сделаны очень плохо, «дребезжат».
Человек этого не замечает, но сигналы имеют заряд, заряда в системе нет, они летят с частотой пулемета.
— человек любит играть, держа телефон на зарядке! Я подключил телефон к сети и запрыгнул на диван играть.
— мужчина бросает телефон на стол после подключения к сети.
— бесконтактная зарядка гремит чаще, чем USB-разъемы.
— самый печальный опыт — это, конечно, поставить телефон на зарядку, открыть Google Maps и, управляя автомобилем, запрыгнуть на первую яму в дорожном покрытии и вместо просмотра карт увидеть окно антивируса.
Попытка №3 Методом проб и ошибок мы пришли к третьей и последней комбинации: зарядка, наушники и встряхивание.
Эта комбинация оказалась наиболее устойчивой к ложным срабатываниям.
И в таком виде он существует и помогает миллионам пользователей антивируса Dr.Web для Android. Хотя должен отметить, когда вы советуете жертве выполнить такую комбинацию для разблокировки телефона, человек всегда переспрашивает: «Ты шутишьЭ» Нет, используйте это.
Теги: #Android #интерфейсы #Юзабилити #тестирование юзабилити #юзабилити #вирусы и антивирусы #Dr.Web #DrWeb
-
Доступные Платья-Драки 2012
19 Oct, 24 -
Бодрияр, Ян
19 Oct, 24 -
Пользовательское Распознавание Жестов
19 Oct, 24 -
Курс Пиксель-Арта 5.
19 Oct, 24 -
Разработка Css На Github
19 Oct, 24
