У клиентов Сбербанка и «Тинькофф» можно украсть деньги с помощью Siri на заблокированном iPhone

Развитие событий: Apple Face ID не различает детей, близнецов и даже разнополых братьев и сестёр (29 сентября)

«Ведомости» обратили внимание, что Сбербанк и Apple так и не смогли решить проблему с полномочиями голосового помощника Siri. Ещё в октябре прошлого года РБК сообщал, что во время блокировки iPhone помощник Siri умеет переводить деньги его владельца через SMS-банкинг. В пятницу об этом вновь сообщил один из пользователей социальных сетей, и «Ведомости» убедились, что Siri до сих пор может переводить деньги таким способом, причём журналисты газеты смогли сделать подобную операцию и с «Тинькофф банком».

Сотрудникам «Ведомостей» удалось попросить Siri перевести деньги через SMS-банкинг на заблокированном iPhone через службы «Тинькофф» и Сбербанка. Для Сбербанка после запроса на перевод нужно было отправить верификационный код, что также удалось сделать голосом при заблокированном смартфоне. У «Тинькофф» деньги уходят сразу же, без верификации. В отличие от Siri, голосовая система Ok Google на Android-устройствах перед отправкой SMS просит разблокировать телефон. Впрочем, в настройках iPhone можно запретить доступ Siri к SMS при заблокированном экране.

Добавить 2 комментария

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Насколько я понимаю, со Сбербанком всё решается запретом на отображение получаемых сообщений без разблокировки экрана

    (что, вообще-то, должно быть по умолчанию включено. Иначе вас стукнут по голове, заберут телефон и кошелек и весьма успешно деньги сольют на дропов, ибо тексты верификационных SMS будут доступны. И это немного более грозная опасность, чем потеря одних только денег.

  • Ответить

    SMS-банкинг сам по себе одна большая дыра. То, что у Сбера его невозможно полностью отключить не лишаясь информационных смсок — это стыд и позор.