Безпекова катастрофа. У комп’ютерній «машині часу» від Microsoft знайшли суттєві недоліки

Експерт з кібербезпеки Кевін Бомонт протестував Recall і виявив, що ця функція зберігає дані в базі даних у вигляді звичайного тексту. Експерт поділився прикладом такої текстової бази даних на X, докоряючи Microsoft за те, що вона повідомила ЗМІ, що хакер нібито не може дистанційно проникнути в Recall.

За твердженнями Бомонта, ця база даних зберігається локально на ПК, і доступна з папки AppData навіть тоді, коли користувач не має адміністраторських прав. Фахівець висловив побоювання через те, що Recall може полегшувати крадіжку інформації зловмисним програмам і зловмисникам.

«Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються за допомогою Azure AI, який працює на вашому пристрої, і записуються в базу даних SQLite у папці користувача. У цьому файлі бази даних міститься запис усього, що ви коли-небудь переглядали на своєму ПК, у вигляді звичайного тексту. … Recall дає змогу загрозам автоматизувати сканування всього, на що ви коли-небудь дивилися, за лічені секунди», — каже Бомонт у своєму блозі.

Як писав NV Техно, Microsoft презентувала функцію Recall в травні. Recall робить знімки екрана, дозволяючи користувачеві повернутися до будь-якого моменту роботи зі своїм ПК в минулому. Компанія попередила, що Recall виконує модерацію вмісту, тому він не приховує інформацію, як-от паролі чи номери фінансових рахунків, на знімках екрана. Microsoft повідомила, що збирається запустити нову функцію за замовчуванням на ПК серії Copilot+. Вона має дебютувати 18 червня.

Через суперечливий інструмент компанія вже стикнулася з втручанням з боку регуляторів. Зокрема, управління інформаційного комісара Великобританії надіслало Microsoft запит.