鎖定狀態下的 Siri 可能泄露 iPhone 機主的哪些信息?
其實不僅是分享圖片,iOS 內置的語音助手 Siri 也有可能在 iPhone 未解鎖的情況下泄露用戶的信息,Siri 的口風真的嚴實嗎?
Siri 可能泄露的隱私信息
設備信息
通過語音命令「誰擁有這個 iPhone」,可以獲取設備與用戶名的信息,部分設備可能會賬戶設置中「家庭」的號碼;
當對 Siri 命令打開已安裝在設備尚的應用時,界面會出現設備解鎖的請求;如果沒有安裝命令的應用,Siri 將回復「我沒有看到某應用」,通過這個命令可以推測手機中安裝了哪些應用。
聯繫人
設備在鎖定狀態下,如果輸入已保存的聯繫人名稱或昵稱,Siri 搜索設備中儲存的聯繫人信息,但好在不會直接顯示通訊號碼等元數據。Siri 將通知用戶「必須解鎖才能執行該操作」。
通話記錄
「通話記錄」是隱私泄露的重災區,使用語音命令即可獲取部分通話記錄。
通過語音命令「最後撥號」,可以得知設備最近通話記錄的聯繫人姓名及撥打時間;
通過語音命令「未接來電」,可以得知設備上一個未接電話的聯繫人名稱;
通過語音命令「上一次撥打或錯過的電話」,可以獲取特定時間最後一次撥打或錯過的電話。
信息
Siri 將為設備的「信息」提供有限的訪問許可權,如果可以猜測相關內容名稱,可能手機更多的細節。
通過語音命令「最近消息」,可以標識並讀取收件箱中保持未讀狀態的最新簡訊,但不會提供消息的時間及日期,讀取後,此信息的狀態將被更新為讀取。
通過語音命令「未讀消息」。可以標識收件箱中未讀簡訊的數量,並讀取內容。
通過語音命令「來自某人的消息」,可以獲得指定聯繫人 5~7 條最近接收到的消息。
地圖、郵件、日曆事項都是可以通過 Siri 訪問到相關信息的。
如何避免 Siri 泄露隱私?
對於普通用戶而言,目前移動設備的安全和隱私機制正在成為一個更大的隱患——每個人儲存在設備上的隱私數據可能被輕鬆訪問。如果設備在鎖定狀態時仍可以通過智能語音助手查詢實現訪問部分信息,那麼操作者可以執行基本操作,獲得可能有價值的信息,平時生活中,當用戶的 iPhone 不慎丟失或被盜,在手機鎖定的情況下,對方仍舊能夠獲取原持有者的隱私。
建議前往「設置」-「Siri 與搜索」,關閉「用嘿 Siri 喚醒」與「鎖定時允許使用 Siri」。
※如何查看 iPhone 用戶的實時定位?
※蘋果推送 iOS 首個測試版:修復 BUG
TAG:愛思助手 |