Microsoft твърди, че обработката на данни се извършва локално без достъп до облачни услуги и цялата събрана информация се съхранява криптирана.
Въпреки това Кевин Бомонт, експерт в областта на киберсигурността с известен опит в Microsoft, смята, че новата функция може да се превърне в катастрофа за киберсигурността. Миналата седмица той успя сам да тества Windows Recall и откри, че цялата информация се съхранява в базата данни в обикновен текст. Нападател, използващ зловреден софтуер, може лесно да получи достъп до съдържанието на базата данни.
Според неговите изследвания Recall създава екранни снимки на всеки няколко секунди. Локално работещ екземпляр на Azure AI ги обработва и записва в SQLite база данни в потребителската папка. Този файл съхранява информация за всичко, което някога сте гледали на вашия компютърв обикновен текст. Базата данни се съхранява в папката AppData и може да бъде достъпна дори без администраторски права и може да се разглежда с всеки от наличните SQLite клиенти/браузъри и т.н.
SQLite нешифровани данни, заснети чрез извикване
Така че вашите данни са защитени само от Device Protection и BitLocker.
По-лошото е, че Recall няма филтри. Няма да записва частно сърфиране от Edge, Chrome и някой друг браузър. Но през останалото време той улавя пароли, номера на кредитни карти и други чувствителни данни в екранни снимки. Според Microsoft всичко това ще се окаже в базата данни Recall, ако сайтът или приложението не скрие въведената парола. Сега си представете, че натиснете някакъв бутон 'покажи парола'.
Струва си да се отбележи, че можете да предотвратите записването на определени приложения или уебсайтове, като ги посочите на страницата за извикване в приложението Настройки. Но ако не филтрирате приложения и уебсайтове, Recall ще събира поверителна информация.
Microsoft ще активира Recall по подразбиране на устройства Copilot+. По време на първоначалната настройка на системата няма опция за деактивиране на Recall. Това обаче може да се промени преди пускането на функцията (и Windows 11 24H2).
Официално функцията Recall изисква устройство Copilot+. Това означава, че се нуждае от специален набор от хардуер за ускоряване на функциите, захранвани от AI. Потребителите обаче го стартираха успешно на по-стари устройства. Има приложение за това.
