Скандалната функция Recall в Windows 11 продължава да прави скрийншоти, съдържащи пароли и данни за банкови карти
Веднага след оповестяването си функционалността Recall в Windows 11 провокира вълна от рецензии от страна на специалистите по отбрана на персоналните данни. Функцията непрекъснато прави скрийншоти на екрана ви и ги резервира, даже в случай че те съдържат чувствителни данни. Пускането на Recall беше отсрочено и Microsoft съобщи, че тя се преработва, само че откриватели от The Register настояват, че Recall „ към момента може да улавя данни за кредитни карти и пароли – същинска съкровищница за измамниците “.
Microsoft е интегрирала в Recall филтър за различаване на чувствителни данни, които се вкарват или демонстрират, и за попречване на правенето на фотоси на екрана, само че откривателите от The Register са съумели да го заобиколят. Те откриха, че Recall може да прави скрийншоти на салдото по настоящата сметка, показан на екрана, като заобикаля единствено данните за вход.
„ По този метод един нападател ще знае коя банка употребявам и какъв брой пари имам, само че не и данните ми за вход или номера на сметката. “
съобщават откривателите
По време на тестванията Recall от време на време запазваше данни за кредитни карти, а от време на време не го правеше. Функцията надеждно разпознаваше въвежданите пароли и не ги записваше, само че създаваше скрийншоти на файла с паролите. Очевидно Recall не постоянно разпознава по кое време паролите се демонстрират на екрана и затова може да ги запише. При влизане в PayPal Recall записа екранна фотография на екрана за вход с потребителското име, само че без ключова дума.
Изследователите стигнаха до заключението, че макар всички усъвършенствания и корекции на Microsoft функционалността Recall към момента се затруднява да разпознава надеждно чувствителни данни. Те считат, че филтрирането на сензитивна информация от Recall е „ положително, само че незадоволително “.
Трябва да се означи, че Recall съхранява скрийншотите в криптиран тип, тъй че е много мъчно неоторизирани лица да ги видят. Независимо от това, с цел да избегнете евентуално приключване на чувствителни данни, най-добре е да деактивирате Recall, с цел да елиминирате рисковете изцяло.
