Istraživač tvrdi da Windows Recall funkcija ima ogromne bezbednosne rupe: "Možete proleteti avionom kroz njih"

 
 
 
Čitanje: oko 2 min.
  • 0

Sigurnosni istraživač Kevin Bomont ističe da funkcija ima ozbiljne sigurnosne rupe i da bi Microsoft trebalo da povuče Recall

Nedavno predstavljena funkcija, Windows Recall, izazvala je kontroverze zbog sigurnosnih propusta koje su stručnjaci odmah uočili. Ova funkcija pravi snimke ekrana svakog trenutka kada koristite računar, kako bi informacije bile dostupne za pretragu putem Copilota. Dok Microsoft tvrdi da je funkcija bezbedna, mnogi istraživači sigurnosti se ne slažu.

Windows Recall je dizajniran da pomaže korisnicima tako što snima sve aktivnosti na ekranu i čuva te snimke zajedno sa OCR (optical character recognition) datotekama. To omogućava korisnicima da putem Copilota pretražuju sadržaj koji su gledali ili na kojem su radili u prošlosti. Međutim, stručnjaci su odmah izrazili zabrinutost zbog privatnosti i sigurnosti ovih podataka.

Sigurnosni istraživač Kevin Bomont ističe da funkcija ima ozbiljne sigurnosne rupe i da bi Microsoft trebalo da "povuče Recall i prepravi ga da bude funkcija kakva zaslužuje da bude." Iako pohvaljuje činjenicu da se svi podaci obrađuju i čuvaju lokalno, Bomont smatra da to nije dovoljno.

Jedan od najvećih problema je način na koji Windows Recall čuva podatke. "Podaci se čuvaju u SQLite bazi podataka u čistom tekstu", objašnjava Bomont. Iako su ovi podaci šifrovani kada korisnik nije prijavljen na Windows, to samo štiti od fizičke krađe računara, što nije način na koji hakeri obično deluju. Recall je vrlo podložan InfoStealer trojancima koji mogu lako ukrasti korisničke podatke i lozinke.

"Šifrovanje podataka pomaže samo ako neko fizički ukrade vaš laptop", rekao je Bomont. "InfoStealer trojanci, koji automatski kradu korisnička imena i lozinke, predstavljaju veliki problem već više od decenije – sada se mogu lako modifikovati da podrže Recall."

Takođe, baza podataka se čuva u "AppData" folderu unutar "CoreAIPlatform" foldera, što zahteva administratorska prava za pristup, ali većina korisnika Windowsa već ima ta prava, čineći ovu zaštitu neadekvatnom. Bomont tvrdi da je pristupio datotekama koristeći samo dva reda koda koji su zaobišli te zaštite.

"Nisam preterivao kada sam rekao da je ovo najgluplji potez u sajber bezbednosti u poslednjih deset godina", rekao je Bomont na Mastodonu. Prema njegovim rečima, sigurnosni propusti u Windows Recall su toliko veliki da "možete proleteti avionom kroz njih".

Windows Recall funkcija je opcionalna, ali je podrazumevano uključena. Korisnici je mogu isključiti odlaskom na karticu "Privacy & security" u Podešavanjima i isključivanjem opcije "Save snapshots." Trenutno, ova funkcionalnost je korisna samo za vrlo mali broj korisnika, pa rizici daleko nadmašuju potencijalne koristi.

(Telegraf.rs)

Video: Miloš je nakon posla radio na aplikaciji koja pomaže osobama sa invaliditetom

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA