Microsoft tvrdil, že spracovanie údajov sa vykonáva lokálne bez prístupu ku cloudovým službám a všetky zhromaždené informácie sú uložené zašifrované.
Kevin Beaumont, odborník v oblasti kybernetickej bezpečnosti s určitým zázemím spoločnosti Microsoft, sa však domnieva, že nová funkcia by sa mohla stať katastrofou v oblasti kybernetickej bezpečnosti. Minulý týždeň mohol sám otestovať Windows Recall a zistil, že všetky informácie sú v databáze uložené v obyčajnom texte. Útočník pomocou malvéru môže ľahko získať prístup k obsahu databázy.
Podľa jeho výskumu Recall vytvára snímky obrazovky každých pár sekúnd. Lokálne spustená inštancia Azure AI ich spracuje a uloží do databázy SQLite v priečinku používateľa. Tento súbor ukladá informácie o všetkom, čo ste si kedy prezerali na svojom počítačiv čistom texte. Databáza je uložená v priečinku AppData a je prístupná aj bez administrátorských práv a je možné ju prezerať pomocou ktoréhokoľvek z dostupných SQLite klientov/prehliadačov a pod.
Nešifrované údaje SQLite zachytené pri vyvolaní
Vaše údaje sú teda chránené iba ochranou zariadenia a nástrojom BitLocker.
Horšie je, že Recall nemá žiadne filtre. Nezaznamenáva súkromné prehliadanie z Edge, Chrome a niektorých ďalších prehliadačov. Zvyšok času však zachytáva heslá, čísla kreditných kariet a ďalšie citlivé údaje na snímkach obrazovky. Podľa Microsoftu toto všetko skončí v databáze Recall, ak stránka alebo aplikácia neskryje zadané heslo. Teraz si predstavte, že stlačíte nejaké tlačidlo „zobraziť heslo“.
Stojí za zmienku, že nahrávaniu určitých aplikácií alebo webových stránok môžete zabrániť ich zadaním na stránke Vyvolanie v aplikácii Nastavenia. Ak však aplikácie a webové stránky nefiltrujete, Recall bude zhromažďovať citlivé informácie.
Spoločnosť Microsoft predvolene povolí funkciu Recall na zariadeniach Copilot+. Počas úvodného nastavenia systému nie je možné zakázať volanie. To sa však môže zmeniť pred vydaním funkcie (a Windows 11 24H2).
Oficiálne funkcia Recall vyžaduje zariadenie Copilot+. To znamená, že na zrýchlenie funkcií poháňaných AI potrebuje špeciálnu sadu hardvéru. Používatelia ho však úspešne spustili na starších zariadeniach. Existuje na to aplikácia.
