Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Apples virtuelle personlige assistent, Siri, kan hjælpe dig med alt fra at ringe op, sende SMS’er og til at lave Facebook-statusopdateringer.
Men hvad mange ikke ved, er, at der med Siris brugervenlighed følger en sikkerhedsrisiko, som betyder, at dine og dine venners personlige data kan blive lækket og misbrugt. Også selvom den iPhone eller iPad, du bruger Siri på, er låst med en kode.
Apple har nemlig designet talegenkendelsessystemet i Siri, så det kan bruge en række funktioner på telefonen, selvom den er låst.
Hvad kan Siri gøre, når telefonen er låst?
Enhver, der har fysisk adgang til en låst iPhone eller iPad, kan bruge Siris stemmegenkendelse til fx at aktivere følgende kommandoer eller varianter af dem:
“Hvad hedder jeg”: Viser dine personlige oplysninger
“Send besked til XX”: Sender SMS til hvem som helst af dine kontakter
“Ring til XX”: Ring til hvem som helst af dine kontakter
“Lav Facebook-opdatering”: Skriver hvad som helst på din Facebook-væg
“Væk mig kl. XX”: Sætter din alarm til et hvilket som helst tidspunkt
“Opret aftale”: Opretter en aftale i din kalender
“Vis mine aftaler for XX”: Viser aftaler fra en hvilken som helst dag i din kalender
“Slet aftale”: Sletter en hvilken som helst aftale i din kalender
Hvad betyder det for dine personlige data?
Det positive ved, at man kan bruge Siri, selvom telefonen er låst, er, at politiet fx kan identificere dig eller ringe til din mor eller mand/kone, hvis du er kommet til skade og ikke er ved bevidsthed.
Men falder din iPhone eller iPad i de forkerte hænder, kan Siri omvendt nemt misbruges.
“Der er nærmest uanede muligheder for misbrug med de kommandoer, Siri tillader, selvom din iPhone eller iPad er låst. Man kan jo nemt forestille sig, hvad det kan føre til af problemer, at man både kan skrive falske Facebook-statusopdateringer og SMS’er til familie, venner, bekendte og kollegaer,” siger sikkerhedsekspert Jesper Mikkelsen fra Trend Micro.
Hvad kan du gøre?
“Siri bør blive udbygget med yderligere sikkerhedsfunktioner for at beskytte dine private oplysninger. Det bør kræve godkendelse fra iPhonens/iPadens bruger, før man kan ringe, sende beskeder, oprette og slette kalenderaftaler, sætte alarmer og gå på Facebook, når telefonen er låst. Indtil det sker, vil jeg opfordre alle, der bruger Siri, til at være varsomme med, hvem der får fysisk adgang til deres iPhone eller iPad, eller at slå muligheden for at bruge Siri, når telefonen er låst, fra,” siger Jesper Mikkelsen.
Du kan slå muligheden for at bruge Siri, når telefonen er låst, fra, ved at gå ind i “indstillinger” – ”Touch ID og adgangskode” – “Tillad adgang, når låst: Siri”.