Microsoft mendakwa bahawa pemprosesan data dilakukan secara tempatan tanpa akses kepada perkhidmatan awan, dan semua maklumat yang dikumpul disimpan secara disulitkan.
Bagaimanapun, Kevin Beaumont, pakar dalam bidang keselamatan siber dengan beberapa latar belakang Microsoft, percaya ciri baharu itu boleh menjadi bencana keselamatan siber. Minggu lepas dia dapat menguji Windows Recall sendiri dan mendapati bahawa semua maklumat disimpan dalam pangkalan data dalam teks biasa. Penyerang yang menggunakan perisian hasad boleh mendapatkan akses kepada kandungan pangkalan data dengan mudah.
Menurut penyelidikannya, Recall mencipta tangkapan skrin setiap beberapa saat. Contoh Azure AI yang dijalankan secara tempatan memprosesnya dan menyimpan ke pangkalan data SQLite dalam folder pengguna. Fail ini menyimpan maklumat tentang semua yang anda pernah lihat pada komputer andadalam teks biasa. Pangkalan data disimpan dalam folder AppData dan boleh diakses walaupun tanpa hak pentadbir, dan boleh dilihat dengan mana-mana klien/pelayar SQLite yang tersedia dan sebagainya.
Data Tidak Disulitkan SQLite Ditangkap Dengan Panggil Balik
Jadi, data anda hanya dilindungi oleh Perlindungan Peranti dan BitLocker.
Apa yang lebih teruk ialah Recall tidak mempunyai penapis. Ia tidak akan merakam penyemakan imbas peribadi daripada Edge, Chrome dan beberapa penyemak imbas lain. Tetapi selebihnya ia menangkap kata laluan, nombor kad kredit dan data sensitif lain dalam tangkapan skrin. Menurut Microsoft, semua ini akan berakhir dalam pangkalan data Recall jika tapak atau aplikasi tidak menyembunyikan kata laluan yang dimasukkan. Sekarang bayangkan anda menekan beberapa butang 'tunjukkan kata laluan'.
Perlu diingat bahawa anda boleh menghalang apl atau tapak web tertentu daripada direkodkan dengan menyatakannya pada halaman Recall dalam apl Tetapan. Tetapi jika anda tidak menapis apl dan tapak web, Recall akan mengumpulkan maklumat sensitif.
Microsoft akan mendayakan Recall secara lalai pada peranti Copilot+ . Semasa persediaan sistem awal, tiada pilihan untuk melumpuhkan Recall. Walau bagaimanapun, ini mungkin berubah sebelum keluaran ciri (dan Windows 11 24H2).
Secara rasmi, ciri Recall memerlukan peranti Copilot+. Ini bermakna ia memerlukan set perkakasan khas untuk mempercepatkan ciri dikuasakan AI. Walau bagaimanapun, pengguna telah berjaya melancarkannya pada peranti yang lebih lama . Terdapat aplikasi untuk itu.