Bestimmt habt Ihr Euch irgendwann in Eurem Leben auch schon mal bei Gesprächspartnern gedacht „Too much information“ – „Zu viel Information!“. Genau das denke ich momentan nicht bei peinlichen Äußerungen meiner Mitmenschen, sonder bei Siri, der Sprach-Assitenz von Apple. Hier plaudert Siri auf die Frage hin „Wem gehört dieses iPhone?“ sämtliche Daten über den Besitzer aus, die Siri weiß.
Das Schlimme: Auch im gesperrtem Zustand beantwortet Siri diese Frage. Und Siri weiß eine Menge, wenn der Besitzer die folgenden Daten angegeben hat: die Namen von Eltern, Geschwistern, dem Partner oder Vorgesetztem, sowie private Telefonnummern, E-Mail-Adressen oder natürlich auch die Postanschrift.
Weniger ist mehr
Natürlich ist eine alternative Kontaktmöglichkeit wie Facebook, Postanschrift oder alternative Telefonnummer (natürlich nicht die vom verlorenem iPhone) sinnvoll auch im gesperrtem Zustand auszugeben, damit ehrliche Finder eine Möglichkeit haben das Gerät gegen den gesetzlichen Finderlohn von 5 Prozent zurückzugeben. Aber eben nicht alle Informationen. Postanschrift oder alternative Telefonnummer reicht.
iPhone- und Identitätsdiebstahl in einem
Apple sollte die Informationen in naher Zukunft auf das Notwendigste reduzieren. Ansonsten lohtn sich für Diebe der iPhone-Klau doppelt und können nebenher auch die Identität stehlen. Was derjenige damit anfangen soll? Na z.B. ein zweites Facebook-Profil mit den Daten erstellen, euren Freunden schreiben, dass ihr euer altes Profil nicht mehr nutzen könnt und dann bitten teure Service-Rufnummern anzurufen oder SMS an diese zu schicken. Lässt sich gut Geld mit verdienen.
Diese Lücke hat übrigens der Twitter-Nutzer Sriram Krishnan entdeckt. Also liebe iPhone-User: lieber nicht zu viele Daten Siri, dem Plappermaul, anvertrauen. ;-)
Danke an die liebe Linda, die Ihr iPhone 6 für den Test der Lücke zur Verfügung gestellt hat.
Zeige Kommentare (1)
Naja. :)
Das Ganze funktioniert natürlich nur, wenn Siri im Sperrbildschirm aufgerufen werden kann. Habe ich Siri im Sperrbildschirm ausgeschaltet, dann kann ich sie ja schon gar nicht aufrufen, um ihr Informationen zu entlocken.