A Microsoft apresentou um recentemente o recurso chamado Windows Recall, que permite pesquisar informações em aplicativos, documentos e pastas nos novos PCs de IA. Apesar de ser um recurso interessante, os pesquisadores alertam que ele pode representar riscos à segurança dos usuários.
Conforme explicou o especialista em segurança cibernética Kevin Beaumont, o recurso de IA da Microsoft apresenta algumas falhas de segurança potenciais. Ele menciona que testou o recurso recentemente e descobriu que ele armazena as informações dos usuários em um banco de dados simples.
Esse banco não mantém os dados dos usuários criptografados, ou seja, permite que malwares projetados especialmente para roubar dados do Recall possam fazê-lo enquanto o usuário estiver conectado ao recurso. O único momento em que o Recall criptografa os dados é quando o usuário está desconectado.
E, como explica Beaumont, esse banco de dados simples representa uma grande vulnerabilidade para os usuários, pois ele “registra tudo o que você já viu no seu PC”. “O Recall permite que os agentes de ameaças automatizem a coleta de tudo o que você já viu em segundos”, completa.
Respondendo aos questionamentos de segurança e privacidade do órgão de vigilância de dados do Reino Unido, a Microsoft explica que: “Os dados do Recall são armazenados apenas localmente e não são acessados pela Microsoft ou por qualquer pessoa que não tenha acesso ao dispositivo”.
Na página de perguntas frequentes, a Microsoft não menciona sobre proteções do Recall contra malware, mas explica que os dados do Recall “são mantidos nos próprios PCs Copilot Plus, no disco rígido local, e são protegidos usando criptografia de dados em seu dispositivo”.
No entanto, atualmente existem trojans InfoStealers construídos especialmente para roubar credenciais e informações de PCs. Beaumont explica que a atual “criptografia em repouso só é útil se alguém chegar à sua casa e roubar fisicamente seu notebook”.
Vale lembrar que o Recall será um recurso totalmente opcional nos PCs de IA da Microsoft.
FIQUE POR DENTRO!
-
Utiliza algum desses termos populares como senha? Os hackers estão de olho
-
Novo vazamento indica que Google rastreia usuários para aprimorar pesquisas
-
Malware de fraudes financeiras teve 5 milhões de downloads na Google Play Store