Recall è una delle funzionalità esclusive di Copilot+ PC. Subito dopo l’annuncio da parte di Microsoft sono stati evidenziati i possibili rischi per la privacy. L’esperto di sicurezza Kevin Beaumont ha spiegato come i cybercriminali potrebbero sfruttare Recall per rubare facilmente i dati degli utenti.
Microsoft dovrebbe ritirare Recall
Recall permette di trovare ogni contenuto sul computer attraverso un’interfaccia grafica (una timeline) o una ricerca testuale. La funzionalità sfrutta l’IA generativa on-device per salvare “istantanee” delle attività. Il database è protetto dalla crittografia, ma i dati vengono decifrati quando l’utente effettua l’accesso a Windows 11.
In pratica, come sottolinea Beaumont, la protezione è efficace solo se qualcuno ruba il computer. I cybercriminali usano i cosiddetti infostealer per ottenere le credenziali di login e quindi accedere ai dati da remoto. L’esperto di sicurezza ha mostrato su X il contenuto del database SQLite che, secondo Microsoft, non è accessibile da remoto.
https://twitter.com/GossiTheDog/status/1796218726808748367
Solitamente i cybercriminali effettuato la “scansione” del computer per raccogliere più informazioni possibili. Recall semplifica l’operazione perché nel database c’è quasi tutto (non ci sono dati finanziari). Beaumont ha creato un tool che permette l’esfiltrazione automatica del database (non ha pubblicato i dettagli per ovvi motivi).
Se l’utente cancella i contenuti nelle app (ad esempio un messaggio su WhatsApp o un’email), gli stessi contenuti rimangono in Recall. La funzionalità è automaticamente attivata sui nuovi Copilot+ PC, quindi deve essere disattivata manualmente nelle impostazioni.
Beaumont consiglia a Microsoft di ritirare Recall e migliorare la sicurezza. Secondo Zack Bowden di Windows Central, l’azienda di Redmond potrebbe introdurre un’opzione di opt-in durante la procedura di setup dei nuovi dispositivi, quindi gli utenti dovranno attivare Recall successivamente.