Безопасность SiriKit для iOS, iPadOS и watchOS
Для связи с приложениями сторонних разработчиков Siri использует механизм расширений приложения. На устройстве Siri имеет доступ к контактной информации пользователя и данным о текущем местонахождении устройства. Однако прежде чем передавать защищенные данные другому приложению, Siri проверяет, какие права доступа были предоставлены этому приложению пользователем. В соответствии с этими правами Siri передает расширению только тот фрагмент исходного голосового запроса пользователя, который имеет к нему отношение. Например, если у приложения нет доступа к контактной информации, Siri не передаст ему, о ком говорится в запросе пользователя «Переведи моей маме 1000 рублей через "Платежное приложение"». В этом случае приложение увидит только слово «маме».
Однако если пользователь предоставил приложению доступ к контактной информации, приложение получит информацию о матери пользователя. Если отношение или степень родства упоминается в тексте сообщения, например «Напиши моей маме через приложение "Удобные сообщения", что мой брат круче всех», Siri не будет анализировать и преобразовывать фразу «мой брат» независимо от прав доступа, которые есть у приложения.
Приложения с поддержкой SiriKit могут отправить в Siri словарь приложения или пользователя, включающий, например, имена контактов пользователя. Эта информация, связанная со случайным идентификатором, позволяет функции Siri, предназначенной для распознавания речи и обработки естественного языка, пополнять лексикон, связанный с этим приложением. Пользовательская информация остается доступной, пока идентификатор используется, пока пользователь не отключит интеграцию приложения с Siri в Настройках или пока приложение с поддержкой SiriKit не будет удалено.
В таких фразах, как «Найди машину в RideShare до дома моей мамы», для выполнения запроса требуется информация о местонахождении из списка контактов пользователя. Только для выполнения данного запроса Siri предоставляет требуемую информацию расширению приложения, независимо от назначенных пользователем прав доступа приложения к контактам и данным о местонахождении.