14. Dezember 2015

Siri plaudert gerne mit Fremden

Die Spracherkennung ist unter iPhone-Nutzern zu einem gefragten Extra geworden. Doch Siri birgt große Sicherheitsrisiken – gerade im Business-Umfeld.

Ist das Smartphone einmal gesperrt, kommt auch niemand ran, es sei denn der Entsperr-Code ist bekannt. Würde man denken.

Das stimmt nicht ganz, denn bei iOS-Geräten verliert das Sicherheitssystem einen Teil seiner Funktion. Gerade in diesem Fall sollte die Spracherkennung einmal mehr unter die Lupe genommen werden. Im Mittelpunkt steht die Frage: Welche Informationen des Besitzers können ohne Entsperrcode Siri entlockt werden.

Das Ergebnis: Die charmante Apple-Sprachassistentin verrät zu viele Details, die auf dem Gerät abgespeichert sind. Auch im Sperrzustand können Angreifer an Daten des Besitzers kommen, so die Experten von Trend Micro, die auf das Problem aufmerksam gemacht haben.

Komfort über Sicherheit?

Das grundlegende Problem ist, dass der Bedienkomfort immer noch über der Sicherheit von Besitzerdaten oder Informationen steht. Das muss sich ändern, denn wer mit Siri kommuniziert und den Dienst aktiviert hat, wird so Sicherheitsrisiken ausgesetzt, die vielen Nutzern nicht immer bewusst sind.

Zum Beispiel können Fremde durch die Apple-Sprachassistentin ganz einfach Name und Email-Adresse der Besitzer angezeigt bekommen oder, und damit ein wirklicher Eingriff in die Privatsphäre, Zugang zu Kalendereinträgen erhalten und so den Tages- oder Wochenablauf des Besitzers zu sehen bekommen. Wenn also ein iPhone 5s oder neuer in die Hände eines Fremden kommt, der Home-Button länger gedrückt gehalten wird, um Siri zu aktivieren und dann die richtigen Befehle erteilt werden, wird wertvolle Nutzerinformation ausgeplaudert.

Kārlis Dambrāns With UK English Siri understands me much better

Termine und Reminder sind auch im gesperrten Zustand für jedermann sichtbar. Quelle Bild: Kārlis Dambrāns, CC BY 2.0

Wer jetzt sagt, dass ihnen das mehr oder weniger egal ist, sollte jetzt genauer lesen: Textnachrichten können an gespeicherte Kontakte verschickt werden und Facebook-Einträge vom Profil des iPhone-Besitzers veröffentlicht werden. Solche Streiche können eine Menge Probleme bedeuten, sobald sie den Ruf des Besitzers nachhaltig schädigen.

Sinnvoll wäre es daher in Zukunft den Fokus noch mehr auf die Sicherheitsfragen zu legen und den Komfort, der heutzutage in einem äußerst komfortablen Bereich liegt, immer auch im Zusammenhang mit der Sicherheit zu sehen.

Die Lösungsmöglichkeiten

Trend Micro hat Apple über das Sicherheitsproblem von Siri für die Wahrung der Privatsphäre der Anwender informiert, bietet aber nur eine tatsächliche Lösungsmöglichkeit an: Deaktivieren Sie Siri, wenn das Gerät gesperrt ist. Eine Standard-Antwort, die das Problem zwar löst, aber mehr auch nicht. Einerseits verständlich, da der kalifornische Riese in Sachen Style, Innovation und Komfort Spitzenreiter in der Smartphone-Welt ist und sich in Sicherheitsfragen mit entweder-oder-Antworten zufrieden geben kann.

Es fehlen also weiterhin sichere Ansätze, die in Zukunft komfortable Benutzung mit der Sprachassistenzfunktion auf dem Smartphone auch sicher macht, denn um ehrlich zu sein möchten wir auch weiterhin mit Siri plaudern.

Quelle Titelbild: Pixabay