iOS、iPadOS 和 watchOS 的 SiriKit 安全性
Siri 使用 App 扩展系统与第三方 App 通信。设备端的 Siri 可以访问用户的联系信息和设备的当前位置。但是在向 App 提供受保护的数据之前,Siri 会检查用户为该 App 设置的访问权限。根据这些权限,Siri 仅将原始用户话语的相关部分传递给 App 扩展。例如,假设 App 没有权限访问联系信息,则 Siri 不会在诸如“使用‘<付款 App>’给妈妈付一百块钱”这样的用户请求中解析人物关系。在这种情况下,该 App 仅会看到“妈妈”这个称呼。
但是,如果用户授权 App 访问联系信息,App 会收到用户母亲的相关解析信息。如果信息正文中提到了某个关系,例如“用信息 App 给妈妈发消息说我哥哥棒极了”,则不论 App 有无权限,Siri 都不会解析“我哥哥”。
支持 SiriKit 的 App 可以将特定于 App 或用户的词条发给 Siri,如用户联系人的名字。此信息与随机标识符相关联,可让 Siri 的语音识别和自然语言理解识别该 App 的词条。只要标识符仍在使用中、在用户于“设置”中关闭 App 的 Siri 集成之前或者在支持 SiriKit 的 App 卸载之前,自定义信息将保持可用状态。
诸如“使用拼车 App 叫一辆去妈妈家的车”这种请求,需要获取用户联系人的位置数据。Siri 会仅针对该请求将需要的信息提供给 App 的扩展,而不管用户会如何设置该 App 对位置或联系信息的访问权限。
感谢您的反馈。