Эксперт по безопасности назвал функцию Recall для снятия скриншотов в Windows 11 катастрофой

Недавно Microsoft объявила о внедрении новой функции Recall в Windows 11. Она делает скриншоты всего, что вы делаете на компьютере, позволяя посмотреть экран ПК в определенный период времени.

Несмотря на обещания компании о безопасном и зашифрованном опыте работы с нововведением, эксперт по кибербезопасности Кевин Бомонт обнаружил, что функция на базе ИИ имеет некоторые потенциальные недостатки безопасности, и назвал её «катастрофической». Так, она хранит некоторую информацию в виде обычного текста.

Каждые несколько секунд делаются скриншоты. Они автоматически работают на вашем устройстве и записываются в базу данных SQLite в папке пользователя. В этом файле есть запись всего, что вы когда-либо просматривали на своем ПК, в виде обычного текста.

— Кевин Бомонт

База данных хранится локально на ПК, но доступна из папки AppData, если вы являетесь администратором. Однако эта база доступна в некоторых случаях даже обычным пользователям.

Проблема заключается в том, что Recall облегчает вредоносным программам и злоумышленникам кражу информации. Хакеры смогут за несколько секунд просмотреть все, что вы когда-либо делали на компьютере. [The Verge]