Microsoft väitis, et andmetöötlus toimub kohapeal ilma pilveteenustele juurdepääsuta ning kogu kogutud teave salvestatakse krüpteeritult.
Kuid Microsofti taustaga küberturvalisuse valdkonna ekspert Kevin Beaumont usub, et uus funktsioon võib muutuda küberturvalisuse katastroofiks. Eelmisel nädalal sai ta ise Windows Recalli testida ja avastas, et kogu info on andmebaasi salvestatud lihttekstina. Pahavara kasutav ründaja pääseb hõlpsasti ligi andmebaasi sisule.
Tema uurimistöö kohaselt loob Recall ekraanipilte iga paari sekundi tagant. Kohalikult töötav Azure AI eksemplar töötleb neid ja salvestab kasutaja kausta SQLite'i andmebaasi. See fail salvestab teabe kõige kohta, mida olete kunagi oma arvutis vaadanudlihttekstina. Andmebaas on salvestatud AppData kausta ja sellele pääseb juurde isegi ilma administraatoriõigusteta ning seda saab vaadata mis tahes saadaoleva SQLite'i kliendi/brauseriga jne.
SQLite'i krüptimata andmed, mis on salvestatud tagasikutsumise teel
Seega kaitsevad teie andmeid ainult seadmekaitse ja BitLocker.
Veelgi hullem on see, et Recallil pole filtreid. See ei salvesta Edge'i, Chrome'i ja mõne muu brauseriga privaatset sirvimist. Kuid ülejäänud aja jäädvustab see ekraanipiltidena paroole, krediitkaardinumbreid ja muid tundlikke andmeid. Microsofti sõnul jõuab see kõik Recalli andmebaasi, kui sait või äpp sisestatud parooli ei varja. Kujutage nüüd ette, et vajutate nuppu 'näita parooli'.
Väärib märkimist, et saate teatud rakenduste või veebisaitide salvestamist takistada, määrates need rakenduse Seaded tagasikutsumise lehel. Kui te aga rakendusi ja veebisaite ei filtreeri, kogub Recall tundlikku teavet.
Microsoft lubab Copilot+ seadmetes vaikimisi tagasikutsumise. Süsteemi algseadistuse ajal ei saa tagasikutsumist keelata. See võib aga muutuda enne funktsiooni (ja Windows 11 24H2) väljalaskmist.
Ametlikult nõuab tagasikutsumise funktsioon Copilot+ seadet. See tähendab, et see vajab AI-toega funktsioonide kiirendamiseks spetsiaalset riistvarakomplekti. Kuid kasutajad on selle edukalt käivitanud vanemates seadmetes. Selle jaoks on rakendus olemas.