Secciones
Siri podría estar robando tu información personal por medio de atajos

Siri podría estar robando tu información personal por medio de atajos

Un desarrollador lanzó una advertencia sobre el peligro que significa para los usuarios el ejecutar un atajo falso de Siri.

por LaVerdad

Siri podría estar robando tu información personal por medio de atajos

Siri podría estar robando tu información personal por medio de atajos

Después de la falla de FaceTime, se sumaría un caso más que vulnera la privacidad en los dispositivos iOS a través de los atajos de Siri (Siri Shortcuts).

Lo anterior fue conocido por una advertencia de un desarrollador de Codea, Simeon Saëns, quien señala en una serie de tuits lo fácil que podría ser ingresar a la información por medio de un atajo falso de Siri:

Simeon menciona que el atacante podría conseguir datos personales como contactos, direcciones, historial de navegación, nombres que están en iMessage y, además, el tiempo que usas las aplicaciones.

La realidad es que el peligro se encuentra en la posibilidad de disfrazar estos atajos como simples flujos de trabajo. El atacante tomaría provecho de la ingenuidad de la víctima y existe la posibilidad de robar información personal para luego comprimirla y reenviarla por iMessage.

Cabe mencionar que los atajos de Siri son una especie de recetas que optimizan pasos para realizar tareas. Los usuarios cuentan con la opción de crear el suyo o descargarse uno de internet. Estos atajos hacen posible, por ejemplo, conservar tu teléfono prendido por más tiempo a pesar de contar con el 1% de batería, o descargarte fotos y videos de redes sociales como Instagram o YouTube.

Implementación en iOS 12

Apple los puso en marcha en iOS 12 después de adquirir Workflow, una aplicación que consiguió mucha popularidad a causa de sus flujos de trabajo personalizos tanto en iPhone como en iPad o Apple Watch.

Los atajos de Siri se encuentran centrados en Workflow y a pesar de que aún no poseen tantos adeptos, existen sitios como ShortcutsGallery que brindan descargas directas que hacen sencilla su implementación.

La facilidad de hacer su descarga de un sitio es uno de los puntos que resulta más vulnerable, según información de Simeon, haría posible enmascarar atajos falsos y vulnerar a los usuarios. El desarrollador comenta haber contactado a Apple para solucionar el fallo, esperamos que no suceda lo mismo con FaceTime.

Temas

  • tecnología
  • siri

Comentarios