Seguridad de SiriKit en iOS, iPadOS y watchOS
Siri usa el sistema de las extensiones de app para comunicarse con apps de terceros. En un dispositivo, Siri puede acceder a los datos de contacto del usuario y a la ubicación actual del dispositivo. Sin embargo, antes de proporcionar información protegida a una app, Siri comprueba los permisos de acceso de la app controlados por el usuario. En función de esos permisos, Siri envía a la extensión de la app solo el fragmento pertinente de la frase original del usuario. Por ejemplo, si una app no tiene acceso a los datos de contacto, Siri no resolverá ninguna relación personal que aparezca en la petición de un usuario como, por ejemplo, en “Págale a mi madre 10 euros con App de Pago”. En ese caso, la app solo vería el término literal “mi madre”.
Sin embargo, si el usuario le ha dado a la app permiso para acceder a los datos de contacto, la app recibirá información resuelta sobre la madre del usuario. Si se ha mencionado una relación en la parte principal de un mensaje, por ejemplo “Dile a mi madre por app_para_mensajes que mi hermano es genial”, Siri no resuelve “mi hermano” independientemente de los permisos de la app.
Las apps compatibles con SiriKit pueden enviar vocabulario específico de la app o del usuario a Siri, como los nombres de los contactos del usuario. Esta información hace posible el reconocimiento de voz de Siri y la comprensión del lenguaje natural para reconocer el vocabulario de esa app, y está asociada con un identificador aleatorio. La información personalizada seguirá estando disponible siempre y cuando el identificador esté en uso, o hasta que el usuario desactive la integración de Siri de la app en Ajustes, o hasta que se desinstale la app compatible con SiriKit.
Para una frase como “Pídeme un coche para ir a casa de mi madre con AppDeVehículoCompartido”, la solicitud requiere los datos de la ubicación de los contactos del usuario. Solo para esa solicitud, Siri proporciona la información requerida a la extensión de la app, independientemente de los permisos que el usuario le haya dado a la app para acceder a la ubicación o a los datos de contacto.