Нова функція Microsoft Recall, яка збирає інформацію про всі дії на вашому ПК і дозволяє повернутися до будь-якого моменту, має суттєві недоліки безпеки.

Експерт із кібербезпеки Кевін Бомонт протестував Recall і виявив, що ця функція зберігає дані у базі даних у вигляді звичайного тексту. Експерт поділився прикладом такої текстової бази даних на X, дорікаючи Microsoft за те, що вона повідомила ЗМІ, що хакер нібито не може дистанційно проникнути в Recall.

За твердженнями Бомонта, ця база даних зберігається локально на ПК і доступна з папки AppData навіть тоді, коли користувач не має адміністраторських прав. Фахівець висловив побоювання через те, що Recall може полегшувати крадіжку інформації зловмисним програмам та зловмисникам.

«Кожні кілька секунд робляться скріншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються до бази даних SQLite у папці користувача. Цей файл бази даних містить запис всього, що ви коли-небудь переглядали на своєму ПК, у вигляді звичайного тексту. … Recall дозволяє погроз автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — каже Бомонт у своєму блозі.

Як писав NV Техно, Microsoft презентувала функцію Recall у травні. Recall робить знімки екрану, дозволяючи користувачеві повернутися до будь-якого моменту роботи зі своїм ПК у минулому. Компанія попередила, що Recall не виконує модерацію вмісту, тому він не приховує інформацію, наприклад, паролі або номери фінансових рахунків, на знімках екрана. Microsoft повідомила, що має намір запустити нову функцію за замовчуванням на ПК серії Copilot+. Вона має дебютувати 18 червня.

Через суперечливий інструмент компанія вже зіткнулася з втручанням з боку регуляторів. Зокрема управління інформаційного комісара Великобританії направило Microsoft запит.