Siri по-прежнему угрожает клиентам Сбербанка России


Apple >> 15.07.2017
Siri по-прежнему угрожает клиентам Сбербанка России

Виртуальный ассистент Siri способен самостоятельно осуществлять переводы денежных средств клиентов «Тинькофф банка» и Сбербанка России с помощью SMS-сообщений даже при блокировке мобильного устройства — пишут журналисты «Ведомостей».

Данная уязвимость была обнаружена энтузиастами еще осенью прошлого года, однако до настоящего времени устранена она так и не была. Журналисты издания провели эксперимент, в ходе которого виртуальному помощнику Siri была отдана команда об отправке SMS-сообщения на номер телефона системы банкинга Сбербанка России с указанием суммы денежного перевода и телефонного номера получателя. Стоит отметить, что команда об отправке SMS-сообщения отдавалась на заблокированном iPhone.

В результате голосовой помощник Siri без каких-либо вспомогательных запросов выполнил команду, после чего отправил код подтверждения банковскому учреждению для подтверждения транзакции. Аналогичная схема применима к операциям «Тинькофф банка».

Стоит отметить, что на Android-девайсах подобный способ осуществления денежных переводов не работает, поскольку голосовой помощник Ok Google требует от пользователя разблокировки устройства.

По словам представителя Сбербанка России, специалисты кредитной организации в партнерстве с Apple работают над устранением возможности осуществления манипуляций с голосовым помощником Siri и сервисом SMS-банкинга на уровне программной платформы смартфона. Представитель государственного банка подчеркнул, что операционная система iOS может быть настроена таким образом, чтобы во время блокировки устройства голосовой ассистент Siri не реагировал на отдаваемые ему команды. В таком режиме смартфон отслеживает все операции, автоматически блокируя подозрительные.






  • Добавить комментарий:
  • Facebook
  • Ошибка в тексте? Выделите её и нажмите Ctrl+Enter