De ontwikkelaar van de programmeerapp Codea heeft een voorbeeld gemaakt om het mogelijke kwaad te demonstreren. De shortcut kan contactgegevens, browserhistorie, appgebruik en namen die je in iMessage-berichten intikt achterhalen. Ook kan de inhoud van bestanden worden gelezen, waarschuwt de ontwikkelaar. Dergelijke shortcuts doen zich meestal voor als een hulpmiddel om je geheugen op te schonen. In werkelijkheid blijken ze echter de data te comprimeren en te uploaden. Vervolgens sturen ze via de Berichten-app een link naar de kwaadwillende persoon.
Persoonlijke data lekt via Siri Shortcuts
Het is een gevaar omdat de meeste mensen de stappen niet nalopen als ze een Siri Shortcut installeren. Ze denken dat ze de shortcut ophalen bij Apple en hebben er daarom vertrouwen in dat het deugt. “Je kunt van een redelijke gebruiker niet verwachten dat hij weet waar hij mee akkoord gaat”, aldus ontwikkelaar Simeon. “Door automatisch shortcuts in te plannen zou je zelfs iemand kunnen verleiden om een keylogger te installeren.”
https://twitter.com/twolivesleft/status/1088080307457159169
Simeon heeft de informatie al gedeeld met Apple en hoopt dat het bedrijf de beveiliging gaat verbeteren. Omdat Apple zelf niet de shortcuts beheert op een server kan er ook weinig controle op uitgeoefend worden. Apple kan dan ook nooit garanderen dat een shortcut veilig is.
Siri Shortcuts zijn nieuw in iOS 12. Je hebt er de Opdrachten-app voor nodig en kunt vervolgens zelf taken automatiseren of een bestaande shortcut overnemen. Omdat de shortcuts die door anderen zijn gemaakt vaak vrij uitvoerig zijn, is niet altijd goed te controleren wat ze allemaal doen. Appmakers kunnen ook Siri Shortcuts maken van hun apps, maar ook dan kun je als gebruiker niet altijd goed zien wat de stappen zijn. Apple belooft dat de stappen lokaal op je toestel worden uitgevoerd, maar dat betekent niet dat ze ook veilig zijn.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Bellen via de browser: 'Webversie WhatsApp krijgt optie voor (video)bellen' (29-04)
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Instagram brengt Edits-app uit: nieuwe videobewerker voor content creators (en dit kun je ermee) (23-04)
Ook interessant
Zo werken Siri Shortcuts op de Apple Watch
Zo werkt de Opdrachten-app op de Mac
Bekijk deze slimme trucs voor de iPhone actieknop
Tesla laat je je kofferbak openen met een Siri-commando
Workflow- en Shortcuts-bedenker vertrokken bij Apple
Zo maak je je eigen opdrachten met Siri Shortcuts
Weer een smet op de privacy….dacht het allemaal zo goed geregeld was op mijn iPhone. Dit soort berichten verwacht ik eerder op een Android forum.
Bij Google Actions heb je hetzelfde “probleem”. Shortcuts is dan eigenlijk dan in mijn ogen dan ook alleen bedoeld voor power users. Oftewel mensen die weten waar ze mee bezig zijn. Je kunt met een Shortcut ook gewoon je HealthKit data exporteren en naar een api sturen..
Je zegt precies waar het op staat. Het is voor power users
@Pedro, het is ook tamelijk goed geregeld op een iPhone alleen heb je als gebruiker altijd een eigen verantwoordelijkheid.
Net zoals je bij websites en e-mails altijd moet controleren of ze te vertrouwen zijn moet je shortcuts ook controleren.