TapTrap攻击:用户察觉率低,隐蔽性高
2025-07-23
一项针对20名参与者的用户研究评估了用户在典型应用交互中是否能够检测到TapTrap攻击。研究人员开发了一款名为KillTheBugs的游戏,其中嵌入了三种TapTrap攻击场景,分别针对位置、摄像头和设备管理员权限。参与者玩了两次游戏,一次没有任何攻击先验知识,另一次则告知可能存在攻击。结果显示,在没有明显的安全指示器的情况下,用户不太可能检测到TapTrap攻击。即使存在指示器,也常常被忽略。只有在告知可能存在攻击后,一部分参与者才注意到摄像头指示器,而基于位置和设备管理员权限的攻击则几乎未被发现。这表明TapTrap攻击具有很高的隐蔽性,需要改进安全指示器设计来提升用户感知能力。
阅读更多