Falha da Siri: O Assistente Pessoal da Apple Vaza Dados Pessoais

A Siri da Apple apresenta riscos de privacidade e segurança para usuários de iPhone, vaza informações pessoais

O assistente digital Siri da Apple foi aclamado como um dos melhores assistentes digitais disponíveis. É rápido, é peculiar e tem um ótimo senso de humor, mas também é arriscado, de acordo com a Trend Micro. Pesquisadores da Trend Micro afirmam que ele representa um sério risco à privacidade para proprietários de iPhone ao vazar informações pessoais.

De acordo com a Trend Micro, mesmo que seu iPhone esteja protegido com um PIN ou senha, ainda pode ser possível que outra pessoa use a Siri para obter informações pessoais não apenas sobre você, mas também sobre seus relacionamentos e outros contatos, bem como detalhes sobre sua agenda. O erro que permite que a Siri revele suas informações pessoais foi descrito pela Trend Micro como uma ‘falha’, pois cria uma porta dos fundos que permite que qualquer pessoa com acesso físico ao seu telefone contorne as funcionalidades de segurança.

Segundo os pesquisadores, iPhones que têm a Siri ativada na tela de bloqueio podem vazar todo tipo de informação. De fato, atores maliciosos podem usar o controle por voz para obter todos os tipos de dados do seu telefone e até realizar funções como fazer chamadas, enviar mensagens e postar atualizações de status em redes sociais.

Os pesquisadores afirmam que, embora essa falha já tenha sido relatada à Apple e mencionada em fóruns da Apple várias vezes, a Apple continua permitindo que a Siri seja ativada na tela de bloqueio, deixando para os proprietários de iPhone a responsabilidade de tomar medidas para proteger suas informações.

Deixe seu telefone sem supervisão e qualquer pessoa pode usar a Siri para verificar quais compromissos você tem em um determinado dia. Eles podem descobrir seu endereço de e-mail apenas perguntando e criar ou excluir alarmes. Escrevendo no blog TrendLabs Security Intelligence, a Trend Micro diz:

Idealmente, para os proprietários de dispositivos móveis, comandos de voz poderiam ser usados por autoridades policiais ou primeiros socorristas para localizar a identidade de uma pessoa ferida e até contatar um membro da família, usando um comando como “Ligue para a mamãe”. No entanto, esses comandos também poderiam ser usados por um indivíduo malicioso para causar danos em uma amizade ou relacionamento, postando um status no Facebook como “agora solteiro e não procurando” ou “Enviar mensagem para o namorado…”. Mesmo usuários que não têm iOS podem estar em risco. Dezenas de milhões de dispositivos móveis iOS foram vendidos em todo o mundo. Uma grande parte da população mundial tem pelo menos um amigo, membro da família ou colega que possui um dispositivo móvel iOS com a Siri ativada. Assim, os detalhes de contato deles podem ser acessados em uma tela bloqueada, colocando também sua privacidade em risco.

Isto é o que a Siri pode revelar:

Aqui está uma lista dos comandos que funcionam em um dispositivo móvel iOS bloqueado, com a Siri ativada:

• “qual é o meu nome” — Exibe e verbaliza o primeiro e o último nome atribuído à seleção “Minhas Informações” nas configurações da Siri.

• “enviar mensagem para nome/número ” – Envia uma mensagem com o texto para o contato Nome ou número que você especificar

• “ligar para nome/número” – Liga para o contato Nome ou número que você especificar

• “postar status no Facebook ” – Publica a mensagem na conta autenticada do Facebook do telefone

• “qual é a minha localização” – Mostra o mapa e verbaliza a localização atual

• “” – Mostra todos os detalhes de contato dos Contatos que correspondem ao nome falado

• “qual é o meu endereço de e-mail” — Exibe e verbaliza o endereço de e-mail atribuído à seleção “Minhas Informações” nas configurações da Siri

• “me acorde às 3AM amanhã” – Ativa um alarme para o horário especificado

• “cancelar meu alarme às 3AM” – Desativa um alarme para o horário especificado

• “criar evento/lembrança/entrada/compromisso para ” – Cria uma entrada no calendário

• “mostre-me a agenda de ” – Exibe as entradas do calendário para as datas ou períodos especificados

• “remover evento/lembrança/entrada/compromisso do calendário em ” – Remove a entrada do calendário para a data e hora especificadas

A Trend Micro oferece um conselho simples a todos os usuários de iPhone, iPad e iPod Touch: desative a Siri na tela de bloqueio. Ela aconselha o que a Apple também compartilha, dizendo aos usuários que podem ajudar a se proteger indo em Ajustes > Touch ID e Código > Siri e desativando a Siri.