Microsoft tuyên bố rằng việc xử lý dữ liệu được thực hiện cục bộ mà không cần truy cập vào dịch vụ đám mây và tất cả thông tin thu thập được đều được lưu trữ mã hóa.
Tuy nhiên, Kevin Beaumont, một chuyên gia trong lĩnh vực an ninh mạng có kiến thức nền tảng về Microsoft, tin rằng tính năng mới này có thể trở thành một thảm họa an ninh mạng. Tuần trước anh ấy đã có thể tự mình kiểm tra Windows Recall và phát hiện ra rằng tất cả thông tin được lưu trữ trong cơ sở dữ liệu ở dạng văn bản thuần túy. Kẻ tấn công sử dụng phần mềm độc hại có thể dễ dàng truy cập vào nội dung của cơ sở dữ liệu.
Theo nghiên cứu của mình, Recall tạo ảnh chụp màn hình cứ sau vài giây. Một phiên bản Azure AI chạy cục bộ sẽ xử lý chúng và lưu vào cơ sở dữ liệu SQLite trong thư mục người dùng. Tệp này lưu trữ thông tin về mọi thứ bạn từng xem trên máy tính của mìnhtrong văn bản thuần túy. Cơ sở dữ liệu được lưu trữ trong thư mục AppData và có thể được truy cập ngay cả khi không có quyền quản trị viên và có thể được xem bằng bất kỳ ứng dụng khách/trình duyệt SQLite có sẵn nào, v.v.
Dữ liệu không được mã hóa SQLite được thu thập bằng cách thu hồi
Vì vậy, dữ liệu của bạn chỉ được bảo vệ bởi Device Protection và BitLocker.
Điều tệ hơn là Recall không có bộ lọc. Nó sẽ không ghi lại hoạt động duyệt web riêng tư từ Edge, Chrome và một số trình duyệt khác. Nhưng thời gian còn lại, nó sẽ ghi lại mật khẩu, số thẻ tín dụng và các dữ liệu nhạy cảm khác trong ảnh chụp màn hình. Theo Microsoft, tất cả điều này sẽ nằm trong cơ sở dữ liệu Thu hồi nếu trang web hoặc ứng dụng không ẩn mật khẩu đã nhập. Bây giờ hãy tưởng tượng rằng bạn nhấn nút 'hiển thị mật khẩu'.
Điều đáng lưu ý là bạn có thể ngăn việc ghi lại một số ứng dụng hoặc trang web nhất định bằng cách chỉ định chúng trên trang Thu hồi trong ứng dụng Cài đặt. Nhưng nếu bạn không lọc ứng dụng và trang web, Recall sẽ thu thập thông tin nhạy cảm.
Microsoft sẽ bật Thu hồi theo mặc định trên các thiết bị Copilot+. Trong quá trình thiết lập hệ thống ban đầu, không có tùy chọn tắt Thu hồi. Tuy nhiên, điều này có thể thay đổi trước khi phát hành tính năng này (và Windows 11 24H2).
Về mặt chính thức, tính năng Thu hồi yêu cầu thiết bị Copilot+. Điều này có nghĩa là nó cần một bộ phần cứng đặc biệt để tăng tốc các tính năng hỗ trợ AI. Tuy nhiên, người dùng đã khởi chạy thành công nó trên các thiết bị cũ hơn. Có một ứng dụng cho điều đó.
