Функцията Recall в Windows 11, която автоматично прави скрийншоти на екрана и ги съхранява, продължава да предизвиква остри критики от страна на специалистите по киберсигурност, съобщава Kaldata.
Въпреки че Microsoft временно отложи пускането ѝ и обяви, че я преработва, независими изследователи установиха, че Recall все още събира чувствителни данни, които могат да бъдат използвани от недоброжелатели.
„Съкровищница за измамници“
Според експертите от The Register, Recall е в състояние да прави екранни снимки, включително на банкови баланси, потребителски имена и – в определени случаи – частична информация за кредитни карти и пароли. Макар функцията да разпознава повечето въвеждани пароли и да избягва да ги записва, тя понякога създава скрийншоти на файлове, съдържащи пароли, или на екраните преди вход в акаунти, като този на PayPal.
„Така нападателят ще знае коя банка използвам и колко пари имам, но не и самите ми данни за вход или номера на сметката“, обясняват изследователите.
Филтърът работи – но не винаги
Microsoft е внедрила филтър в Recall, който би трябвало да блокира записите на чувствителна информация, като данни за кредитни карти и пароли. Проблемът е, че филтърът не работи надеждно във всички ситуации – понякога важната информация се записва, понякога не. Това оставя вратички за потенциални злоупотреби.
Recall съхранява изображенията в криптиран вид, което затруднява достъпа до тях от неоторизирани лица, но това не изключва възможността при хакване или вътрешна уязвимост данните да бъдат компрометирани.
Препоръка: Деактивирайте Recall
Въпреки подобренията, изследователите са категорични: функцията Recall все още не може надеждно да различава чувствителна от обикновена информация. Те заключават, че текущата реализация на Recall е „добро намерение, но недостатъчно защитено“.
Най-сигурният начин да избегнете риска от изтичане на лични данни е да деактивирате функцията Recall напълно, поне докато Microsoft не предложи доказано ефективно решение за филтриране и защита.
Помнете: Ако цените поверителността си, не позволявайте на операционната система да следи всяко ваше движение на екрана.
