Useat kyberturvallisuustutkijat ovat osoittaneet, kuinka haittaohjelma voi varastaa Microsoftin äskettäin esittelemän Recall-toiminnon keräämää dataa.
Recall, joka on oletuksena käytössä uusissa Copilot+-tietokoneissa, mahdollistaa Windows-käyttäjille helpon tavan löytää jotain, jonka he tietävät nähneensä aiemmin tietokoneellaan.
Recall-toiminto ottaa säännöllisesti kuvakaappauksia käyttäjän toiminnasta. Kaikki data tallennetaan ja käsitellään paikallisesti, minkä Microsoft toivoi lieventävän mahdollisia tietosuojaan liittyviä huolia.
Kyberturvallisuus- ja tietosuoja-asiantuntijat kuitenkin nostivat heti esiin huolenaiheita, kuten kuvakaappausten mahdollisesti sisältämän erittäin arkaluonteisen tiedon, kuten salasanojen ja taloustietojen, sekä toiminnon tungettelevuuden.
Microsoft kertoi toimittajille, että uhkatoimijan pitäisi saada fyysinen pääsy ja voimassa olevat tunnukset koneeseen saadakseen kerätyt tiedot, mutta tutkijat ovat alkaneet osoittaa, että tämä väite on virheellinen.
https://www.securityweek.com/researchers-show-how-malware-could-steal-windows-recall-data
