«Ведомости» обратили внимание, что Сбербанк и Apple так и не смогли решить проблему с полномочиями голосового помощника Siri. Ещё в октябре прошлого года РБК сообщал, что во время блокировки iPhone помощник Siri умеет переводить деньги его владельца через SMS-банкинг. В пятницу об этом вновь сообщил один из пользователей социальных сетей, и «Ведомости» убедились, что Siri до сих пор может переводить деньги таким способом, причём журналисты газеты смогли сделать подобную операцию и с «Тинькофф банком».
Сотрудникам «Ведомостей» удалось попросить Siri перевести деньги через SMS-банкинг на заблокированном iPhone через службы «Тинькофф» и Сбербанка. Для Сбербанка после запроса на перевод нужно было отправить верификационный код, что также удалось сделать голосом при заблокированном смартфоне. У «Тинькофф» деньги уходят сразу же, без верификации. В отличие от Siri, голосовая система Ok Google на Android-устройствах перед отправкой SMS просит разблокировать телефон. Впрочем, в настройках iPhone можно запретить доступ Siri к SMS при заблокированном экране.
Добавить 2 комментария
Насколько я понимаю, со Сбербанком всё решается запретом на отображение получаемых сообщений без разблокировки экрана
(что, вообще-то, должно быть по умолчанию включено. Иначе вас стукнут по голове, заберут телефон и кошелек и весьма успешно деньги сольют на дропов, ибо тексты верификационных SMS будут доступны. И это немного более грозная опасность, чем потеря одних только денег.
SMS-банкинг сам по себе одна большая дыра. То, что у Сбера его невозможно полностью отключить не лишаясь информационных смсок — это стыд и позор.