Windows 11:n uuden Recall-ominaisuuden tietoturvaa on kyseenalaistettu, kirjoittaa The Verge.
Ominaisuus tulee linjoille 18. kesäkuuta, kun tekoälykeskeiset Copilot+ -tietokoneet tulevat myyntiin. Recall on automaattisesti käytössä jokaisessa Copilot+ -tietokoneessa.
Recallin on tarkoitus ottaa tekoälyn voimin näyttökuva lähes joka sekunti. Ominaisuus muodostaa näyttökuvista aikajanan, jossa käyttäjä voi nähdä kaiken, mitä tietokoneella on tehty.
Microsoftin mukaan ominaisuus on vapaahtoinen eikä se aiheuta ongelmia käyttäjille, mutta asiantuntijoiden mielestä Recall mahdollistaa mojovan tietoturvariskin.
Recallin yksi äänekkäimmistä kritiikoista on ollut tietoturva-asiantuntija Kevin Beaumont, joka on kirjoittanut ominaisuuden tietoturvaongelmista X-palvelussa.
LUE MYÖS:
Suurin tietoturvaongelma Recallissa on sen tapa säilyttää dataa. Beaumontin mukaan Windowsin Azure AI käyttää tekstintunnistusta lukeakseen Recallin luomia näyttökuvia. Tämän jälkeen Azure kirjoittaa ne SQLite-tietokantaan käyttäjän kansioon.
Käytännössä Recall luo tekstitiedostoja kaikesta, mitä käyttäjä on koskaan tehnyt tietokoneella. Beaumont uskoo, että Recallin tapa tallentaa tiedostoja tekee henkilökohtaisen datan varastamisesta äärimmäisen helppoa.
Microsoft kertoi medialle, että näyttökuvien data tallennetaan vain paikallisesti, eli vain tietokoneen omistaja voi päästä dataan käsiksi. Tosiasiassa kuka tahansa admin voi kuitenkin päästä käsiksi Appdata-kansioon. Beaumont väittää myös, että kansioon pääsy on mahdollista jopa ilman admin-oikeuksia.
Beaumont on haukkunut Recallia sisältöä varastavaksi haittaohjelmaksi.
”Kiitos Microsoft, kun autat hakkereita”, Beaumont kirjoitti X:ssä.
Microsoft ei kommentoinut tietoturvaongelmia The Vergelle.