Microsoft, veri işlemenin bulut hizmetlerine erişim olmadan yerel olarak gerçekleştirildiğini ve toplanan tüm bilgilerin şifrelenmiş olarak saklandığını iddia etti.
Ancak siber güvenlik alanında Microsoft deneyimine sahip bir uzman olan Kevin Beaumont, yeni özelliğin bir siber güvenlik felaketine dönüşebileceğine inanıyor. Geçen hafta Windows Geri Çağırma'yı kendisi test edebildi ve tüm bilgilerin veritabanında düz metin olarak saklandığını keşfetti. Kötü amaçlı yazılım kullanan bir saldırgan, veritabanı içeriğine kolayca erişebilir.
Araştırmasına göre Recall birkaç saniyede bir ekran görüntüsü oluşturuyor. Yerel olarak çalışan bir Azure AI örneği bunları işler ve kullanıcı klasöründeki bir SQLite veritabanına kaydeder. Bu dosya, bilgisayarınızda görüntülediğiniz her şeyle ilgili bilgileri saklardüz metin olarak. Veritabanı AppData klasöründe saklanır ve yönetici hakları olmadan bile erişilebilir ve mevcut SQLite istemcilerinden/tarayıcılarından herhangi biriyle görüntülenebilir.
Geri Çağırma Yoluyla Yakalanan SQLite Şifrelenmemiş Veriler
Yani verileriniz yalnızca Cihaz Koruması ve BitLocker tarafından korunmaktadır.
Daha da kötüsü Recall'ın filtresi olmamasıdır. Edge, Chrome ve başka bir tarayıcıdan yapılan özel taramaları kaydetmez. Ancak geri kalan zamanda şifreleri, kredi kartı numaralarını ve diğer hassas verileri ekran görüntüleri halinde yakalar. Microsoft'a göre, site veya uygulama girilen şifreyi gizlemezse tüm bunlar Geri Çağırma veritabanına düşecek. Şimdi 'şifreyi göster' düğmesine bastığınızı hayal edin.
Belirli uygulamaları veya web sitelerini Ayarlar uygulamasındaki Geri Çağırma sayfasında belirterek bunların kaydedilmesini önleyebileceğinizi belirtmekte fayda var. Ancak uygulamaları ve web sitelerini filtrelemezseniz Recall hassas bilgileri toplayacaktır.
Microsoft, Copilot+ cihazlarında varsayılan olarak Geri Çağırma özelliğini etkinleştirecek. İlk sistem kurulumu sırasında Geri Çağırma'yı devre dışı bırakma seçeneği yoktur. Ancak bu durum, özelliğin (ve Windows 11 24H2) yayınlanmasından önce değişebilir.
Resmi olarak Geri Çağırma özelliği bir Copilot+ cihazı gerektirir. Bu, yapay zeka destekli özellikleri hızlandırmak için özel bir donanım setine ihtiyaç duyduğu anlamına gelir. Ancak kullanıcılar uygulamayı eski cihazlarda başarıyla başlattı. Bunun için bir uygulama var.