Microsoft apgalvoja, ka datu apstrāde tiek veikta lokāli bez piekļuves mākoņpakalpojumiem, un visa apkopotā informācija tiek glabāta šifrēta.
Tomēr Kevins Bomonts, eksperts kiberdrošības jomā ar zināmu Microsoft pieredzi, uzskata, ka jaunā funkcija varētu kļūt par kiberdrošības katastrofu. Pagājušajā nedēļā viņš pats varēja pārbaudīt Windows Recall un atklāja, ka visa informācija datu bāzē glabājas vienkāršā tekstā. Uzbrucējs, kurš izmanto ļaunprātīgu programmatūru, var viegli piekļūt datu bāzes saturam.
Saskaņā ar viņa pētījumu, Recall izveido ekrānuzņēmumus ik pēc dažām sekundēm. Lokāli darbojoša Azure AI instance tos apstrādā un saglabā SQLite datu bāzē lietotāja mapē. Šajā failā tiek glabāta informācija par visu, ko esat skatījis savā datorāvienkāršā tekstā. Datu bāze tiek glabāta AppData mapē un tai var piekļūt pat bez administratora tiesībām, un to var apskatīt ar jebkuru no pieejamajiem SQLite klientiem/pārlūkprogrammām utt.
SQLite nešifrēti dati, kas iegūti ar atsaukšanu
Tātad jūsu datus aizsargā tikai ierīces aizsardzība un BitLocker.
Sliktāk ir tas, ka Recall nav filtru. Tas neierakstīs privātu pārlūkošanu no Edge, Chrome un dažām citām pārlūkprogrammām. Bet pārējā laikā tas ekrānuzņēmumos tver paroles, kredītkaršu numurus un citus sensitīvus datus. Pēc Microsoft domām, tas viss nonāks Recall datu bāzē, ja vietne vai lietotne neslēps ievadīto paroli. Tagad iedomājieties, ka nospiežat kādu pogu 'Parādīt paroli'.
Ir vērts atzīmēt, ka varat novērst noteiktu lietotņu vai vietņu ierakstīšanu, norādot tās lietotnes Iestatījumi lapā Atsaukt. Bet, ja nefiltrēsit lietotnes un vietnes, Recall apkopos sensitīvu informāciju.
Microsoft pēc noklusējuma iespējos atsaukšanu Copilot+ ierīcēs. Sākotnējās sistēmas iestatīšanas laikā nav iespējams atspējot atsaukšanu. Tomēr tas var mainīties pirms līdzekļa izlaišanas (un Windows 11 24H2).
Oficiāli atsaukšanas funkcijai ir nepieciešama Copilot+ ierīce. Tas nozīmē, ka tai ir nepieciešams īpašs aparatūras komplekts, lai paātrinātu ar AI darbināmas funkcijas. Tomēr lietotāji to ir veiksmīgi palaiduši vecākās ierīcēs. Tam ir lietotne.