هجوم TapTrap: صعوبة المستخدمين في اكتشاف عمليات الوصول السرية إلى الأذونات
2025-07-23
أجريت دراسة على المستخدمين شملت 20 مشاركًا لتقييم قابلية اكتشاف هجمات TapTrap أثناء التفاعلات النموذجية للتطبيقات. لعب المشاركون لعبة KillTheBugs، وهي لعبة تتضمن ثلاثة سيناريوهات TapTrap تستهدف الموقع والكاميرا وأذونات المسؤول عن الجهاز. لعبوا مرتين: مرة واحدة بشكل أعمى، ومرة أخرى بعد إعلامهم بوجود هجمات محتملة. أظهرت النتائج معدلات اكتشاف منخفضة، حتى مع وجود مؤشرات مرئية مثل أيقونة الكاميرا (4/20 فقط لاحظوها في البداية). مرت هجمات الموقع والمسؤول عن الجهاز مرور الكرام، حتى بعد التحذير. تسلط الدراسة الضوء على طبيعة TapTrap الخفية والحاجة إلى مؤشرات أمان محسنة.
التكنولوجيا
دراسة المستخدم