Кевин Бомонт, исследователь в области безопасности, выразил обеспокоенность по поводу уязвимости функции Windows Recall от Microsoft. Несмотря на задержки в выпуске из-за проблем с конфиденциальностью и безопасностью, последняя предварительная версия Recall остается подверженной кибератакам. Бомонт подчеркнул, что эксплойт «TotalRecall», разработанный исследователем Алексом Хагенахом, все еще может быть использован для доступа к базе данных с минимальными усилиями.
Бомонт также раскритиковал программу вознаграждений за обнаружение уязвимостей в Recall от Microsoft, заявив, что вознаграждение в размере ,000 за обнаружение уязвимостей высокой степени серьезности недостаточно, учитывая ценность данных, находящихся под угрозой. Он подчеркнул необходимость ясности в отношении мер безопасности и выразил обеспокоенность по поводу растущего списка функций, добавляемых в Recall без устранения существующих уязвимостей.
Планы на будущее
Согласно отчетам, функция Recall может быть включена в предстоящие выпуски, такие как предварительная версия Windows 11 24H2, которая должна быть официально выпущена осенью. The Cyber Express обратилась к Microsoft за комментариями по поводу этих проблем безопасности.
Ответ Google: Pixel Screenshots
В ответ на функцию Recall от Microsoft, Google, по сообщениям, разрабатывает аналогичную технологию под названием «Pixel Screenshots» для своих предстоящих устройств Pixel 9. В отличие от Recall, Pixel Screenshots будет анализировать только скриншоты, сделанные пользователем, и добавлять метаданные, такие как названия приложений и веб-ссылки. Данные будут обрабатываться локально с помощью ИИ, что улучшит возможности поиска и позволит пользователям задавать вопросы о своих скриншотах.
Подход Google к внедрению этой функции, по-видимому, придает приоритет конфиденциальности и контролю пользователя, стремясь избежать споров, связанных с Recall. С новой мультимодальной версией Gemini Nano, Pixel Screenshots ожидается предложить более безопасный и удобный опыт для пользователей устройств Pixel.