Pomocna funkcja czy koszmar ludzi?
Nowe komputery „Copilot + PC” zostały stworzone, aby zatrząść rynkiem i zlikwidować konkurencję w postaci apple’owych MacBooków. Niestety nowa funkcja, która jeszcze nawet nie trafiła na pokład urządzeń, okazuje się być strzałem w kolano i to jeszcze przed uruchomieniem. Na nieszczęście ten pocisk leci w stronę Was, czyli użytkowników.
„Recall”, to funkcja polegająca na robieniu przez system zrzutów ekranu co parę sekund po to, abyście mogli łatwo wrócić do historii wykonywanych przez Was wcześniej czynności. Dzięki tej funkcji wszystko ma być widoczne i „podane jak na dłoni”. Problem w tym, że prawie wszystko ma być przechwytywnae, w tym prywatne zdjęcia, a nawet hasła.
Ta funkcja jest niebezpieczniejsza niż deklarował szef Microsoftu. Dane miały być szyfrowane i zapisywane jedynie lokalnie na urządzeniu. Firma oczywiście twierdzi, że niektóre informacje nie będą zapisywane.
„Recall nie wykonuje również migawek niektórych rodzajów treści, w tym sesji przeglądania sieci InPrivate w Microsoft Edge, Firefox, Opera, Google Chrome ani innych przeglądarkach opartych na Chromium.”
Prawda ujawniona – wszystkie dane w jednym folderze
Otóż były pracownik Microsoftu, obecnie zajmujący się cyberbezpieczeństwem, Kevin Beaumont, wykonał testy funkcji Recall. Wyszło z nich, że treść zrzutów ekranu przechowywana jest w formie zwykłego tekstu. Co oznacza, że złośliwe oprogramowanie do wyodrębniania danych z bazy może wydobyć Wasze wrażliwe informacje.
“Co kilka sekund wykonywane są zrzuty ekranu. Są one automatycznie rozpoznawane przez technologię Azure AI działającą na Twoim urządzeniu i zapisywane w bazie danych SQLite w folderze użytkownika.”
Jakim cudem skoro są tylko na konkretnym komputerze? Wystarczy być administratorem, wtedy uzyskasz dostęp do folderu „AppData”. Nawet dwóch inżynierów firmy Microsoft pokazało jak niewiele trzeba, aby to zrobić.
Sam Beaumont twierdzi, że baza danych jest dostępna nawet dla osób, które nie są administratorami. Teoretycznie każdy haker, który włamałby się na urządzenie miałby ułatwiony dostęp do informacji – wystarczy wejść w jeden folder.
„Recall umożliwia cyberprzestępcom zautomatyzowanie pobierania wszystkiego, co kiedykolwiek przeglądałeś, w ciągu kilku sekund.”
Rozwiązanie?
Rozwiązaniem na funkcję Recall jest zwyczajnie wyłączenie. Wtedy sprawa mogłaby nawet rozejść się po kościach. Najgorsze jest to, że nie da się tego wykonać podczas konfiguracji komputera, bo jest ona włączona domyślnie. Niezbędne jest pierwsze uruchomienie, aby przejść do ustawień i wyłączyć zrzuty ekranu.
Możesz zaznaczyć opcję „open Settings after setup completes so I can manage my Recall preferences” i otworzyć ustawienia od razu po konfiguracji.
Źródło: The Verge
Dodaj komentarz