Недостаток Siri: Личный помощник Apple раскрывает личные данные

Цифровой помощник Siri от Apple представляет собой угрозу для конфиденциальности и безопасности пользователей iPhone, раскрывая личную информацию

Цифровой помощник Siri от Apple был признан одним из лучших цифровых помощников. Он быстрый, необычный и обладает отличным чувством юмора, но, по словам Trend Micro, он также представляет собой риск. Исследователи из Trend Micro утверждают, что он представляет серьезную угрозу для конфиденциальности владельцев iPhone, раскрывая личную информацию.

Согласно Trend Micro, даже если ваш iPhone защищен PIN-кодом или паролем, все равно может быть возможно, чтобы кто-то другой использовал Siri для получения личной информации не только о вас, но и о ваших родственниках и других контактах, а также о деталях вашего расписания. Ошибка, которая позволяет Siri раскрывать вашу личную информацию, была описана Trend Micro как «недостаток», потому что она создает «заднюю дверь», позволяющую любому, кто имеет физический доступ к вашему телефону, обойти функции безопасности.

Согласно исследователям, iPhone, на которых Siri включен на экране блокировки, могут раскрывать всевозможную информацию. На самом деле, злоумышленники могут использовать голосовое управление для получения различных данных с вашего телефона и даже выполнять функции, такие как совершение звонков, отправка текстовых сообщений и публикация обновлений статуса в социальных сетях.

Исследователи говорят, что хотя этот недостаток уже был сообщен Apple и поднимался на форумах Apple несколько раз, Apple продолжает позволять включать Siri на экране блокировки, поэтому владельцам iPhone остается самим принимать меры для защиты своей информации.

Оставьте свой телефон без присмотра, и любой сможет использовать Siri, чтобы проверить, какие у вас запланированы встречи в определенный день. Они могут узнать ваш адрес электронной почты, просто спросив, и создавать или удалять будильники. Пишя в блоге TrendLabs Security Intelligence, Trend Micro говорит:

В идеале для владельцев мобильных устройств голосовые команды могут быть использованы правоохранительными органами или спасателями для определения личности пострадавшего и даже для связи с членом семьи, используя команду, такую как «Позвонить маме». Однако эти команды также могут быть использованы злонамеренным лицом, чтобы причинить вред в дружбе или отношениях, опубликовав статус в Facebook, такой как «теперь одинок и не ищу» или «Написать парню…». Даже пользователи, не использующие iOS, могут быть под угрозой. Десятки миллионов мобильных устройств iOS были проданы по всему миру. Большая часть населения мира имеет хотя бы одного друга, члена семьи или коллегу, который владеет мобильным устройством iOS с включенной Siri. Таким образом, их контактные данные могут быть доступны на заблокированном экране, что также ставит под угрозу их конфиденциальность.

Вот что может раскрыть Siri:

Вот список команд, которые работают на заблокированном мобильном устройстве iOS с включенной Siri:

• «как меня зовут» — Отображает и озвучивает имя и фамилию, назначенные в разделе «Моя информация» в настройках Siri.

• «отправить сообщение имя/номер <сообщение>» – Отправляет текст с сообщением контакту Имя или номер, который вы указываете.

• «позвонить имя/номер» – Звонит контакту Имя или номер, который вы указываете.

• «опубликовать статус в Facebook <сообщение>» – Публикует сообщение в авторизованной учетной записи Facebook телефона.

• «где я нахожусь» – Показывает карту и озвучивает текущее местоположение.

• «<имя>» – Показывает полные контактные данные из Контактов, соответствующие произнесенному имени.

• «какой у меня адрес электронной почты» — Отображает и озвучивает адрес электронной почты, назначенный в разделе «Моя информация» в настройках Siri.

• «разбуди меня в 3 часа ночи завтра» – Устанавливает будильник на указанное время.

• «отменить мой будильник в 3 часа ночи» – Отключает будильник на указанное время.

• «создать событие/напоминание/запись/встречу на <дату/время>» – Создает запись в календаре.

• «покажи мне расписание на <дату/период времени>» – Отображает записи в календаре на указанные даты или временные рамки.

• «удалить событие/напоминание/запись/встречу из календаря на <дату/время>» – Удаляет запись в календаре на указанную дату и время.

Trend Micro предлагает простое решение для всех пользователей iPhone, iPad и iPod Touch: отключить Siri на экране блокировки. Он советует, что Apple также делится, сообщая пользователям, что они могут помочь защитить себя, перейдя в Настройки > Touch ID и код доступа > Siri и отключив Siri.