iOS、iPadOS 和 watchOS 的 SiriKit 安全性
Siri 使用 App 扩展项系统与第三方 App 通信。设备端的 Siri 可以访问用户的联系信息和设备的当前位置。但是在向 App 提供受保护的数据之前,Siri 会检查该 App 的用户控制的访问权限。根据这些权限,Siri 仅将原始用户话语的相关部分传递给 App 扩展项。例如,假设 App 没有权限访问联系信息,则 Siri 不会在诸如“使用‘<付款 App>’给妈妈付一百块钱”这样的用户请求中解析人物关系。在这种情况下,该 App 仅会看到“妈妈”这个称呼。
但是,如果用户授权 App 访问联系信息,App 会收到用户母亲的相关解析信息。如果信息正文中提到了某个关系,例如“用信息App给妈妈发消息说我哥哥棒极了”,则不论 App 有无权限,Siri 都不会解析“我哥哥”。
启用 SiriKit 的 App 可以将特定于 App 或用户的词条发给 Siri,如用户联系人的名字。此信息与随机标识符相关联,可让 Siri 的语音识别和自然语言理解识别该 App 的词条。只要标识符仍在使用中、在用户于“设置”中停用 App 的 Siri 集成之前或者在启用 SiriKit 的 App 卸载之前,自定义信息将保持可用状态。
诸如“使用拼车App叫一辆去妈妈家的车”这种请求,需要获取用户的联系人的位置数据。Siri 会仅针对该请求将需要的信息提供给 App 的扩展项,而不管用户会如何设置该 App 对位置或联系信息的访问权限。
感谢您的反馈。