ثغرة Microsoft Recall لا تزال قائمة: كلمات المرور والبيانات المصرفية في خطر

تم إطلاق Microsoft Recall في عام 2024 كأداة لقطات شاشة مدعومة بالذكاء الاصطناعي لأجهزة Copilot+ PC. تلتقط هذه الميزة كل ما يفعله المستخدمون على أجهزة الكمبيوتر الخاصة بهم للبحث لاحقًا. سرعان ما اكتشف باحث أمني ثغرات خطيرة في الإصدار الأصلي، حيث كانت قاعدة البيانات تخزن معلومات حساسة بنص عادي. اضطرت Microsoft بعد ذلك إلى سحب Recall من إصدارات المعاينة لنظام التشغيل Windows.

أعادت الشركة تقديم Recall بعد بضعة أشهر مع تأكيدات بتحسين تدابير الأمان، بما في ذلك التشفير، ومحميات الأمان القائمة على المحاكاة الافتراضية، ومصادقة Windows Hello الإلزامية للوصول. ومع ذلك، كشفت الاختبارات الأخيرة التي أجرتها صحيفة The Register عن نتائج مقلقة للغاية.