Windows Recall може становити загрозу приватності
Функція Windows Recall від Microsoft знову опинилася в центрі критики після свого повернення, оскільки дослідники безпеки виявили потенційні ризики, пов’язані із захистом особистих даних користувачів.
Інструмент, який дебютував у 2024 році, одразу викликав суперечки через свою основну ідею – автоматичне створення скріншотів усієї активності на ПК для подальшого пошуку та аналізу. Багато користувачів і експертів з кібербезпеки розцінили це як серйозний ризик витоку конфіденційної інформації, що зрештою призвело до тимчасового згортання функції.
Пізніше Microsoft переробила систему і повернула її у 2025 році, додавши посилений захист через Windows Hello із підтримкою біометричної автентифікації – відбитка пальця або розпізнавання обличчя. Компанія заявила, що це має ускладнити несанкціонований доступ до даних і запобігти використанню механізму шкідливим ПЗ.
Однак, як повідомляє The Verge, дослідник безпеки Олександр Хагена, автор проєкту TotalRecall Reloaded на GitHub, стверджує, що система все ще має вразливості. За його словами, інструмент може обходити захисні механізми та отримувати доступ до даних, які зберігає Recall.
Хагена зазначив, що хоча сховище даних справді захищене, “межа довіри закінчується занадто рано”, що потенційно дозволяє зловмисному ПЗ взаємодіяти з системою. Він також заявив, що його інструмент демонструє сценарій, у якому шкідливе програмне забезпечення може отримувати доступ до збережених скріншотів.
Зокрема, йдеться про ризик витоку даних, які могли потрапити на скріншоти – паролів, банківської інформації та іншої приватної інформації. На думку дослідників, це саме той тип загроз, який архітектура системи повинна була б повністю блокувати.
Microsoft, зі свого боку, заперечує наявність критичних проблем безпеки. Водночас компанія підкреслює, що функція є опційною і її можна вимкнути.
Попри це, експерти з кібербезпеки вважають, що Windows Recall і надалі залишатиметься предметом дискусій, адже вона працює з надзвичайно чутливими даними користувачів і потенційно може стати ціллю для атак.
Источник: itechua.com