TapTrap 공격: 사용자는 은밀한 권한 획득을 감지하는 데 어려움을 겪음
2025-07-23
20명의 참가자를 대상으로 한 사용자 연구는 일반적인 앱 상호 작용 중에 TapTrap 공격을 감지할 수 있는지 여부를 평가했습니다. 참가자들은 위치, 카메라, 기기 관리자 권한을 대상으로 하는 3가지 TapTrap 시나리오를 통합한 게임 KillTheBugs를 플레이했습니다. 두 번 플레이했는데, 한 번은 아무것도 모르는 상태에서, 다른 한 번은 잠재적인 공격에 대해 알려준 상태에서 플레이했습니다. 결과는 카메라 아이콘과 같은 눈에 보이는 지표가 있어도 감지율이 낮다는 것을 보여주었습니다(처음에는 20명 중 4명만 눈치챘습니다). 위치 및 기기 관리자 공격은 경고 후에도 거의 눈치채지 못했습니다. 이 연구는 TapTrap의 은밀성과 보안 지표 개선의 필요성을 강조합니다.
더 보기
기술
사용자 연구