A Microsoft azt állította, hogy az adatfeldolgozás helyben, a felhőszolgáltatásokhoz való hozzáférés nélkül történik, és az összes összegyűjtött információt titkosítva tárolják.
Kevin Beaumont, a kiberbiztonság szakértője, némi Microsoft-háttérrel azonban úgy véli, hogy az új funkció kiberbiztonsági katasztrófává válhat. A múlt héten saját maga tesztelhette a Windows Recall alkalmazást, és felfedezte, hogy az adatbázisban minden információ egyszerű szövegben van tárolva. A rosszindulatú programokat használó támadó könnyen hozzáférhet az adatbázis tartalmához.
Kutatásai szerint a Recall néhány másodpercenként készít képernyőképeket. Egy helyileg futó Azure AI-példány feldolgozza őket, és a felhasználói mappában lévő SQLite-adatbázisba menti. Ez a fájl információkat tárol mindarról, amit valaha is megtekintett a számítógépénegyszerű szövegben. Az adatbázis az AppData mappában található, és rendszergazdai jogok nélkül is elérhető, illetve bármelyik elérhető SQLite klienssel/böngészővel megtekinthető, stb.
Visszahívással rögzített SQLite nem titkosított adatok
Tehát adatait csak az Eszközvédelem és a BitLocker védi.
Ami még rosszabb, hogy a Recall-nak nincsenek szűrői. Nem rögzíti a privát böngészést Edge-ből, Chrome-ból és más böngészőkből. A fennmaradó időben azonban képernyőképeken rögzíti a jelszavakat, hitelkártyaszámokat és egyéb érzékeny adatokat. A Microsoft szerint mindez a Recall adatbázisba kerül, ha az oldal vagy az alkalmazás nem rejti el a megadott jelszót. Most képzelje el, hogy megnyom valami „jelszó megjelenítése” gombot.
Érdemes megjegyezni, hogy megakadályozhatja bizonyos alkalmazások vagy webhelyek rögzítését, ha megadja őket a Beállítások alkalmazás Visszahívás oldalán. Ha azonban nem szűri az alkalmazásokat és webhelyeket, a Recall bizalmas információkat gyűjt.
A Microsoft alapértelmezés szerint engedélyezi a visszahívást a Copilot+ eszközökön. A kezdeti rendszerbeállítás során nincs lehetőség a visszahívás letiltására. Ez azonban változhat a funkció (és a Windows 11 24H2) kiadása előtt.
Hivatalosan a Recall funkcióhoz Copilot+ eszköz szükséges. Ez azt jelenti, hogy speciális hardverkészletre van szüksége az AI-alapú funkciók felgyorsításához. A felhasználók azonban sikeresen elindították a régebbi eszközökön. Van erre egy alkalmazás.