O recall do Windows é seguro? Hackers podem obter “tudo o que você já viu em segundos”

Ícone de tempo de leitura 2 minutos. ler


Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Notas chave

  • O Copilot+ Recall da Microsoft tira capturas de tela da sua tela, levantando questões de segurança.
  • Os hackers podem roubar meses de seu histórico de navegação e teclas digitadas com o Recall.
  • A Microsoft pode ter enganado os usuários sobre o quão seguro o Recall realmente é.
  • A Microsoft deveria atrasar o Recall e melhorar a segurança antes de lançá-lo.

Devido a questões de segurança o novo recurso da Microsoft Copiloto + recall, recebeu feedback extremamente negativo. Kevin beaumont, um especialista em segurança, aprofundou-se em como você deveria estar preocupado com o Recurso de recall e se a Microsoft está dizendo a verdade sobre o fato de que não pode ser hackeada.

O que é Copilot+ Recall?

Recall é um recurso dos PCs Copilot+ que captura capturas de tela da tela do seu computador a cada poucos segundos. Esses dados são então convertidos em texto (OCR) e armazenados em um banco de dados no seu dispositivo. A ideia é permitir que os usuários pesquisem facilmente informações que já viram em seu PC. No entanto, os especialistas do Windows fez funcionar em outros PCs onde um NPU dedicado não está disponível depois que a Microsoft anunciou que um NPU é necessário para que o Recall funcione.

Aqui estão as principais preocupações de segurança abordadas por Kevin Beaumont:

  • Embora a Microsoft afirme que os dados são processados ​​localmente, eles ainda podem ser acessados ​​por malware ou usuários não autorizados com privilégios de administrador. Os métodos tradicionais de criptografia protegem apenas contra roubo físico, e não contra ataques baseados em software.
  • O banco de dados que contém todo o seu histórico de navegação, uso de aplicativos e até mesmo pressionamentos de teclas é vulnerável à exfiltração. Os hackers podem roubar meses de dados em segundos.
  • O Recall pode extrair dados dos sites que você visita, mesmo que o site em si não tenha sido violado. Isso cria uma mina de ouro para invasores que visam grupos de usuários específicos.

A Microsoft foi acusada de enganar os usuários sobre a segurança do Recall, por exemplo, alegando que é uma “experiência opcional” quando é habilitado por padrão.

O que a Microsoft deveria fazer?

O autor sugere que a Microsoft adie o lançamento do Recall, melhore as suas medidas de segurança e reavalie o processo interno de tomada de decisão que levou a esta situação. Reconhecer abertamente as falhas e assumir a responsabilidade é crucial para reconquistar a confiança do usuário.

É realmente tão ruim assim?

Muitas pessoas não sabem muito sobre segurança de computadores e há muitos softwares prejudiciais por aí. Esta situação pode levar a grandes problemas porque muitos destes problemas de segurança começam com dispositivos que são infectados ou hackeados.

No geral, embora seja bom pensar na ideia do Recall, sua implementação atual pode causar um risco à segurança. A Microsoft precisa trabalhar na segurança do usuário e reconstruir a confiança, tomando medidas decisivas antes de lançar esse recurso.

Mais aqui.

Fórum de usuários

Mensagens 0