Microsoft продолжает развивать свои технологии, и одним из ярких примеров является функция Recall, представленная в рамках обновления Copilot+ для Windows 11. Recall предназначена для отслеживания активности пользователя на ПК, сохраняя скриншоты и другую информацию. Однако изначально функция имела серьезные недостатки в области безопасности, так как данные хранились в незашифрованном виде, что делало их доступными для злоумышленников.
После критики со стороны исследователей безопасности Microsoft отложила запуск Recall на почти год и значительно улучшила защиту. Теперь все данные, хранящиеся локально, шифруются, а доступ к ним возможен только после аутентификации через Windows Hello. Кроме того, функция теперь отключена по умолчанию, что также повышает уровень безопасности.
Тем не менее, исследователь безопасности Александр Хагенах, создатель инструмента TotalRecall, выпустил обновленную версию под названием TotalRecall Reloaded, которая выявила дополнительные уязвимости. Проблема заключается в том, что после аутентификации данные Recall передаются другому процессу, AIXHost.exe, который не защищен так же, как сама функция Recall. Это создает возможность для злоумышленников получить доступ к данным, если они смогут аутентифицироваться.
TotalRecall Reloaded использует метод инъекции DLL в процесс AIXHost.exe, что позволяет перехватывать скриншоты и другую информацию, даже после завершения сессии Recall. Несмотря на то, что Microsoft не считает это уязвимостью и не планирует исправлять ситуацию, риск остается значительным. Любой, кто имеет доступ к вашему ПК и PIN-коду Windows Hello, может получить доступ к вашей базе данных Recall.
Некоторые разработчики приложений уже начали принимать меры для защиты пользователей. Например, мессенджер Signal на Windows по умолчанию игнорирует Recall, а такие приложения, как AdGuard и браузер Brave, также внедрили аналогичные решения.
Таким образом, несмотря на улучшения в безопасности, функция Recall все еще представляет собой потенциальный риск для конфиденциальности пользователей.