iOS、iPadOS 和 watchOS 的 SiriKit 安全性
Siri 使用 App 延伸功能系統來與第三方 App 進行通訊。在裝置上,Siri 可存取使用者的聯絡人資訊和裝置的目前位置。但是 Siri 必須先檢查 App 受使用者控制的權限,才能提供受保護的資料給該 App。根據這些權限,Siri 只會傳遞使用者原始話語的相關片段給 App 延伸功能。例如,如果 App 沒有聯絡資訊的存取權,Siri 就不會在使用者要求中解析關係(如「用『付款』App 付給媽媽 10 美元」)。在此情況下,App 可能只會看到「媽媽」這個詞。
但是如果使用者授予 App 存取聯絡資訊的權限,該 App 就可收到有關使用者母親的解析資訊。如果在訊息的一部分提及某個關係,例如「用『訊息』App 傳訊息跟媽媽說哥哥最好了」,無論 App 的權限為何,Siri 都不會解析「哥哥」一詞。
支援 SiriKit 的 App 可以傳送 App 專用或使用者專屬的詞彙給 Siri,例如使用者的聯絡人名稱。這些資訊能讓 Siri 的語音辨識和自然語言理解功能辨識該 App 的詞彙,且與隨機識別碼有關聯。只要識別碼使用中,自訂資訊就持續可用,直到使用者在「設定」中停用 App 的 Siri 整合,或是解除安裝支援 SiriKit 的 App。
若說出「使用『共乘』App 叫車送我到媽媽家」這類語句,需要使用者聯絡人的位置資料才能處理要求。無論使用者對該 App 設定的位置或聯絡資訊權限為何,Siri 都會僅針對該要求提供必要的資訊給 App 的延伸功能。
感謝您的寶貴意見。