Il difetto di Siri: l'assistente personale di Apple rivela dati personali

L’assistente digitale Siri di Apple presenta rischi per la privacy e la sicurezza per gli utenti di iPhone, rivela informazioni personali

L’assistente digitale Siri di Apple è stato acclamato come uno dei migliori assistenti digitali in circolazione. È veloce, è strano e ha un grande senso dell’umorismo, ma è anche rischioso secondo Trend Micro. I ricercatori di Trend Micro affermano che rappresenta un serio rischio per la privacy per i possessori di iPhone, rivelando informazioni personali.

Secondo Trend Micro, anche se il tuo iPhone è protetto da un PIN o da un codice di accesso, potrebbe comunque essere possibile per qualcun altro utilizzare Siri per ottenere informazioni personali non solo su di te, ma anche sui tuoi familiari e altri contatti, così come dettagli sul tuo programma. Il difetto che consente a Siri di rivelare le tue informazioni personali è stato descritto da Trend Micro come un ‘difetto’ perché crea una backdoor che consente a chiunque abbia accesso fisico al tuo telefono di bypassare le funzionalità di sicurezza.

Secondo i ricercatori, gli iPhone che hanno Siri attivato sulla schermata di blocco possono rivelare ogni tipo di informazione. Infatti, attori malintenzionati possono utilizzare il controllo vocale per raccogliere ogni tipo di dati dal tuo telefono e persino eseguire funzioni come effettuare chiamate, inviare messaggi e pubblicare aggiornamenti di stato sui social network.

I ricercatori affermano che, mentre questo difetto è già stato segnalato ad Apple e sollevato più volte nei forum di Apple, Apple continua a consentire l’attivazione di Siri sulla schermata di blocco, quindi spetta ai possessori di iPhone prendere provvedimenti per proteggere le proprie informazioni.

Lascia il tuo telefono incustodito e chiunque può utilizzare Siri per controllare quali appuntamenti hai in un determinato giorno. Possono scoprire il tuo indirizzo email semplicemente chiedendo e creare o eliminare allarmi. Scrivendo sul blog TrendLabs Security Intelligence, Trend Micro afferma:

Idealmente per i possessori di dispositivi mobili, i comandi vocali potrebbero essere utilizzati dalle forze dell’ordine o dai primi soccorritori per localizzare l’identità di una persona ferita e persino contattare un familiare, utilizzando un comando come “Chiama mamma”. Tuttavia, questi comandi potrebbero anche essere utilizzati da un individuo malintenzionato per causare danni in un’amicizia o in una relazione pubblicando uno stato su Facebook come “ora single e non in cerca” o “Invia un messaggio al fidanzato…”. Anche gli utenti non iOS potrebbero essere a rischio. Decine di milioni di dispositivi mobili iOS sono stati venduti in tutto il mondo. Una grande parte della popolazione mondiale ha almeno un amico, un familiare o un collega che possiede un dispositivo mobile iOS con Siri attivato. Pertanto, i loro dettagli di contatto possono essere accessibili su una schermata bloccata, mettendo a rischio anche la loro privacy.

Ecco cosa può rivelare Siri:

Ecco un elenco dei comandi che funzionano su un dispositivo mobile iOS bloccato, con Siri attivato:

• “qual è il mio nome” — Mostra e verbalizza il nome e cognome assegnati alla selezione “Le mie informazioni” nelle impostazioni di Siri.

• “invia messaggio a nome/numero ” – Invia un messaggio con il testo al contatto Nome o numero specificato

• “chiama nome/numero” – Chiama il contatto Nome o numero specificato

• “pubblica stato Facebook ” – Pubblica il messaggio sull’account Facebook autenticato del telefono

• “qual è la mia posizione” – Mostra la mappa e verbalizza la posizione attuale

• “” – Mostra i dettagli di contatto completi dai Contatti che corrispondono al nome pronunciato

• “qual è il mio indirizzo email” — Mostra e verbalizza l’indirizzo email assegnato alla selezione “Le mie informazioni” nelle impostazioni di Siri

• “svegliami domani alle 3 del mattino” – Attiva un allarme per l’orario specificato

• “annulla il mio allarme alle 3 del mattino” – Disattiva un allarme per l’orario specificato

• “crea evento/promemoria/voce/appuntamento per ” – Crea un’entrata nel calendario

• “mostrami il programma per ” – Mostra le voci del calendario per le date o gli intervalli di tempo specificati

• “rimuovi evento/promemoria/voce/appuntamento dal calendario per ” – Rimuove l’entrata del calendario per la data e l’orario specificati

Trend Micro offre un semplice consiglio a tutti gli utenti di iPhone, iPad e iPod Touch: disattivare Siri sulla schermata di blocco. Consiglia ciò che Apple condivide anche, dicendo agli utenti che possono aiutare a proteggersi andando su Impostazioni > Touch ID e codice > Siri e disattivando Siri.