Advarer mot sikkerhetsrisiko med Apples «Siri»

Pass på, Apples stemmestyrte digitalassistent kan være en sikkerhetstrussel. Slik holder du «henne» i ørene.

PASS PÅ: Apples talestyrte digitalassistent «Siri» kan hjelpe med så mangt, men visste du at hun lar fremmede sende SMS, ringe og poste på Facebook-siden selv om du har sikkerhetskoden på? FOTO: SKjermdump Iphone

Saken oppdateres.

Det er knapt den ting Apples stemmestyrte assistent «Siri» ikke kan hjelpe Iphone og Ipad-brukere med, og nylig lærte «hun» seg norsk.

Men det spørs om alle er like begeistret for, og ikke minst klar over at «Siri» lar andre få tilgang til telefonen selv når du bruker sikkerhetskode eller fingeravtrykk.

Se bare hva Trend Micro som lever av å utvikle og selge sikkerhetsprogramvare, har avdekket:

«Enhver person kan bruke «Siri» til å hente ditt fulle navn, din e-postadresse, ditt telefonnummer, ditt bilde og lage oppdateringer på din Facebook-vegg selv om din Iphone eller Ipad er låst med en kode.»

FALSK: «Siri» lar uvedkommende poste statusoppdateringer på Facebook-profilen din. FOTO: SKJERMDUMP

Vi har prøvd selv. Det samme har Datatilsynet, og ja, det lar seg gjøre slik Trend Micro hevder.

— Man kan jo enkelt forestille seg hva det kan føre til av problemer, som at uvedkommende kan skrive falske Facebook-statusoppdateringer og SMS-er til familie, venner, bekjente og kolleger, og ikke minst foreta dyre utenlandssamtaler, sier markedssjef i Trend Micro Norge, Karianne Myrvold i en pressemelding.

Test deg selv:

Dette kan «Siri» gjøre når telefonen din er låst

Dette har Trend Micro funnet ut at «Siri» kan gjøre selv om Iphone-en eller Ipad-en din er låst:

«Hva heter jeg»: Viser dine personlige opplysninger

«Send beskjed til XX»: Sender SMS til hvem som helst av dine kontakter

«Ring til XX»: Ringer til hvem som helst av dine kontakter

«Lag Facebook-oppdatering»: Skriver hva som helst på din Facebook-vegg

«Vekk meg kl. XX»: Setter din alarm til et hvilket som helst tidspunkt

«Opprett avtale»: Oppretter en avtale i din kalender

«Vis mine avtaler for XX»: Viser avtaler fra en hvilken som helst dag i din kalender

«Slett avtale»: Sletter en hvilken som helst avtale i din kalender Hva betyr det for dine personlige data?

Mener Apple bør beskytte dine private opplysninger bedre

Trend Micro mener «Siri» bør bli utvidet med ytterligere sikkerhetsfunksjoner for bedre å beskytte dine private opplysninger.

De mener et konkret tiltak kunne vært at man vil kreve godkjennelse fra vedkommendes Iphone eller Ipad før man kan ringe, sende beskjeder, opprette og slette kalenderavtaler, stille inn alarmer, eller gå på Facebook når telefonen er låst.

— Inntil Apple har tilrettelagt for dette vil vi oppfordre alle som bruker «Siri» til å være varsomme med hvem som får fysisk adgang til deres Iphone eller Ipad, eller å slå av muligheten for å bruke «Siri» når telefonen er låst, sier Myrvold.

Datatilsynet mener det er oppsiktsvekkende

Informasjonssjef i Datatilsynet Ove Skåra, synes det er oppsiktsvekkende at Apple tillater «Siri» å gå rundt sikkerhetskode og fingeravtrykk.

OVERRASKET: Informasjonsdirektør i Datatilsynet, Ove Skåra, kan ikke begripe at folk flest intuitivt skal skjønne at «Siri» åpner for å snike seg rundt sikkerhetskoden på denne måten. FOTO: Hans Fredrik AsbjørnsenFoto: Hans Fredrik Asbjoernsen

— Når man har aktivert kode eller fingeravtrykk forventer man at innholdet på mobilen ligger trygt bak. Og selv om man som forbruker har ansvar for å sette seg inn i hvordan mobilen fungerer, kan man ikke forvente at alle skjønner at «Siri» fungerer på denne måten, sier Skåra, og viser til hvor kompliserte og smarte telefonene er blitt.Han er bekymret for tilgangen andre kan få til personlige data, og mener at denne typen funksjonalitet er noe brukerne må aktivisere selv, og ikke påtvinges gjennom fabrikkinstillinger.

— Slik det fungerer nå kan uvedkommende få tilgang til sensitiv informasjon om deg, være seg det er timeavtalen med psykolog eller telefonnummer til venner. Og man kan lett forestille seg hvor uheldig det er om noen poster på Facebook-siden din i ditt navn, sier Skåra.

Han er også urolig for at bedriftssensistiv informasjon kan komme på avveie, og mener alle arbeidsgivere bør være klar over hvilket potensielt sikkerhetshull dette representerer.

Stor test:

Slik slår du av «Siri»

SLÅ AV: I undermenyen «tilgang fra låst skjerm» slår du av «Siri». FOTO: Skjermdump

Som godt er kan du slå av muligheten for å benytte «Siri» når telefonen er låst.Det gjør du ved å gå inn i «Innstillinger» under menypunktet «Touch ID og kode» .

Her slår du av «Siri» under «Tilgang fra låst skjerm».

Apple har ikke besvart vår henvendelse om en kommentar til hvordan «Siri» fungerer.

Sjekk disse bildene!

Vi garanterer at du får det mer ryddig hjemme om du følger denne listen:

Gikk du glipp av disse?