iOS上的Siri讓日常工作變得更加容易;無論是詢問到最近加油站的路線或是保持與不斷成長社交媒體網路的聯繫。iOS使用者只要講出聯絡人姓名,手機就會將電話號碼和電子郵件地址帶出來。然而,便利是有代價的:個人資料。
如果我告訴你,只要30秒,就可以讓任何人從朋友開啟Siri功能的iOS設備上拿到你的姓名、電子郵件地址、電話號碼甚至是你的照片,不管手機有沒有上鎖呢?會擔心嗎?
iOS行動設備上的Siri可能被濫用的情境是會讓任何人使用語音辨識來取得設備上的資料,即便有設定密碼。在理想狀態下,密碼鎖定應該會防止任何對行動設備上所儲存資料的未經授權存取,就跟電腦上的密碼一樣。鎖定的設備不該洩漏所有者的身份和聯絡方式,以及所有者的朋友、家人和聯絡人。Siri可以繞過這些而在鎖定的行動設備上提供詳細資料及其他功能。
自從Siri出現之後,就已經有多個相關討論串出現在Apple支援論壇上。然而,我們想要強調安全性和隱私方面的風險,並讓我們的讀者能夠注意到。
Siri可以做什麼?
一旦任何人可以實際上拿到你的行動設備,就可以用語音辨識呼叫多種命令,包括可以存取名字、電話號碼、行事曆及其他更多功能。這裡是鎖定而有啟用Siri的iOS行動設備上可以使用的命令列表:
- 「我的名字」 – 顯示並唸出手機上Siri所設定「我的資料」內的名字。
- 「傳簡訊給某某某/號碼<訊息內容>」 – 用指定內容傳簡訊給指定的聯絡人或電話號碼
- 「打電話給某某某/號碼」 – 打電話給指定的聯絡人或電話號碼
- 「更新臉書狀態<訊息內容>」 – 更新手機上所設定Facebook帳號的動態訊息
- 「我的位置在哪裡」 – 顯示地圖和唸出目前位置
- 「<某姓>」 – 顯示所有該姓聯絡人的聯絡方式
- 「顯示我的電子郵件地址」 – 顯示和唸出手機上Siri所設定「我的資料」內的電子郵件地址
- 「在明天早上3點叫醒我」 – 設定指定時間的鬧鐘
- 「取消早上3點的鬧鐘」 – 關閉指定時間的鬧鐘
- 「建立<日期/時間>的事件/提醒/約會/預約」 – 建立行事曆
- 「顯示<日期/時間>的行事曆」 – 顯示指定日期或時間內的行事曆
- 「刪除<日期/時間>的事件/提醒/約會/預約」 – 刪除指定日期和時間的行事曆
下圖示範使用者如何利用Siri命令來取得資料和執行其他操作:
圖1-4、各種Siri命令
