TapTrap攻撃:ユーザーはステルスな権限取得を検出するのに苦労する
2025-07-23
20人の参加者によるユーザー調査では、通常のアプリ操作中にTapTrap攻撃を検出できるかどうかを評価しました。参加者は、位置情報、カメラ、デバイス管理者の各権限をターゲットとした3つのTapTrapシナリオを組み込んだゲームKillTheBugsをプレイしました。彼らは2回プレイしました。1回目は何も知らされずに、2回目は攻撃の可能性について知らされた状態でプレイしました。結果は、カメラアイコンなどの目に見えるインジケーターがあっても、検出率が低いことを示しました(最初は20人のうち4人しか気づきませんでした)。位置情報とデバイス管理者の攻撃は、警告後もほとんど気づかれずに済みました。この調査は、TapTrapのステルス性と、セキュリティインジケーターの改善が必要であることを浮き彫りにしています。
続きを読む
テクノロジー