Mucho se ha hablado ya de los riesgos de privacidad que podía suponer para una persona tener activado Siri con la pantalla bloqueada. Desde acceder a información sensible en el calendario, poner alarmas, acceder a los datos de las notas o revisar los contactos que una persona tiene en su agenda. Estas características se han ido limitando poco a poco, e incluso Apple ha parcheado éstas opciones como si fuera un bug, ya que cumplía todos los requisitos. Aquí se puede ver el CVE-2015-5892, de Septiembre de 2015, referido a estas características.
Figura 1: CVE-2015-5892 relativo a Siri en iOS |
Aún así, como muestra en este vídeo José Rodríguez, en iOS 9.3 aún se puede acceder a los recordatorios, a las entradas del calendario e incluso modificarlos, con lo que el riesgo de tener Siri activado con la pantalla bloqueada todavía es alto.
Figura 2: Accediendo a información sensible con Siri en iOS 9.3
Si quieres tener un terminal protegido contra las personas cercanas de tu entorno, lo mejor es que desactives Siri y que tomes precauciones con lo que se puede hacer o no con la pantalla bloqueada, que incluso los mensajes de recuperación de contraseñas pueden verse por defecto. Recuerda además, que Siri puede escuchar incluso mensajes enviados por hackers vía Radio Frecuencia que te controlan el terminal remotamente.
Problema de seguridad sería si iOS no permitiera desactivar Siri con la pantalla bloqueada, en el peor de los casos, que venga activada por default. Sin embargo, se les olvidó mencionar en el artículo que la función "Oye Siri" tiene que ser configurada con la voz del dueño del iPhone, con esto se evita que cualquier persona pueda hacer uso de Siri en otros teléfonos. ¿Que pensáis?
ResponderEliminar