Attaque TapTrap : Les utilisateurs ont du mal à détecter les accès furtifs aux autorisations
Une étude utilisateur menée auprès de 20 participants a évalué la capacité de détection des attaques TapTrap lors d'interactions typiques avec des applications. Les participants ont joué à KillTheBugs, un jeu intégrant trois scénarios TapTrap ciblant la localisation, la caméra et les autorisations d'administrateur de périphérique. Ils ont joué deux fois : une fois à l'aveugle, une fois informés de possibles attaques. Les résultats ont montré de faibles taux de détection, même avec des indicateurs visibles, comme une icône de caméra (seulement 4/20 l'ont remarquée initialement). Les attaques de localisation et d'administrateur de périphérique sont passées largement inaperçues, même après avertissement. L'étude souligne le caractère furtif de TapTrap et la nécessité d'améliorer les indicateurs de sécurité.
Lire plus