Кибербезопасность под угрозой: эксперт раскрыл уязвимость функции Recall в Windows 11

Функция Recall в Windows 11 24H2, предназначенная для создания расширенной истории действий пользователя на компьютере, подвергается критике со стороны эксперта в области кибербезопасности Кевина Бомонта. По его словам, данные функции Recall хранятся в базе SQLite в виде обычного текста, что может позволить злоумышленникам получить доступ к этой информации. Бомонт также утверждает, что такая уязвимость может открыть двери для нового типа «супервзлома», использующего искусственный интеллект.

Microsoft настаивает на том, что данные защищены, так как они хранятся локально и шифруются. Однако Бомонт опроверг эти утверждения, заявив, что удаленный доступ к базе данных возможен через файлы AppData даже без прав администратора. Для подтверждения своих слов он экстрагировал данные из предварительно выпущенной версии Recall и создал веб-сайт для демонстрации возможности поиска в файлах базы данных.

Microsoft пока не комментировала обвинения эксперта. Первые ноутбуки формата Copilot+ на базе чипов Snapdragon X с обновлением Windows 11 24H2 поступят в продажу уже 18 июня, а остальные пользователи получат обновление ближе к осени.