Számítógépes szakemberek aggódnak a Windows Recall funkciójának biztonsága miatt

Komoly aggodalmakat váltott ki a számítógépes szakemberek körében a Windows legújabb, AI-alapú fejlesztése, a Recall funkció. Az új eszközt eredetileg azért hozták létre, hogy a mesterséges intelligencia segítségével hatékonyan megkönnyítse a felhasználók számára a múltbeli online és számítógépes tevékenységeik visszakövetését, valamint a korábban megnyitott vagy megtekintett tartalmak gyors megtalálását. A kiberbiztonsági szakértők azonban azonnal kongatni kezdték a vészharangot, miután egy etikus kódoló sikeresen bemutatott egy olyan módszert, amellyel a rendszer által tárolt adatok rendkívül könnyen feltörhetők, rávilágítva arra, hogy az új funkció adatgyűjtése súlyos sebezhetőségeket hordoz magában.

A Windows Recall funkciója alapvetően úgy működik, hogy folyamatosan és részletesen rögzíti a felhasználó mindennapi digitális tevékenységeit annak érdekében, hogy a későbbiekben bármikor lehetőség nyíljon a visszamenőleges keresésre. Bár a technológia kényelmes megoldást ígér a mindennapi munkában, a kritikusok szerint ez a fajta folyamatos megfigyelés és adatmentés rendkívül sebezhetővé válhat a különféle visszaélésekkel szemben. A szakemberek rámutattak, hogy az ilyen hatalmas mennyiségű, központilag tárolt információ szinte mágnesként vonzza a digitális bűnözőket, és a funkció által kínált kényelem messze elmarad a kockázatok mértékétől.

A helyzet súlyosságát és a rendszer gyengeségeit egy etikus kódoló leplezte le, aki épített egy olyan platformot, amely képes volt könnyen kijátszani a védelmet és feltörni az eszközt. A bemutatott eljárás során világossá vált, hogy a Recall által rögzített és elmentett bizalmas adatokhoz sokkal egyszerűbb hozzáférni, mint azt a fejlesztők gondolták. Ez a sikeres teszt bizonyította, hogy a tárolt információk védelme jelenleg nem kielégítő, és a technológia élesítése komoly veszélyt jelenthet az átlagos felhasználók személyes adataira nézve.

Az iparági aggodalmak elsősorban arra a forgatókönyvre összpontosulnak, hogy a biztonsági hiányosságok miatt harmadik felek jogosulatlan hozzáférést szerezhetnek a felhasználó teljes digitális előzményeihez. Ha egy támadónak sikerül kihasználnia ezt a sebezhetőséget, akkor gyakorlatilag betekintést nyerhet minden korábbi online lépésbe, megtekintett dokumentumba és privát interakcióba. A szakértők szerint éppen ezért elfogadhatatlan a funkció jelenlegi formája, hiszen a teljes digitális múltunk kiszolgáltatása olyan biztonsági kockázatot jelent, amelyet egyetlen modern operációs rendszer sem engedhetne meg magának.