Microsoft onthulde in mei een nieuwe Recall-functie voor Windows 11, die een doorzoekbare tijdlijn voor je hele pc-geschiedenis beloofde met behulp van generatieve AI. Microsoft brengt nu wijzigingen aan in de functie vanwege veel beveiligingsproblemen.
Recall werd in mei aangekondigd als een door AI aangedreven zoekfunctie voor alles wat u op uw pc doet, inclusief webpagina's die u bezoekt, bestanden die u opent en berichtgesprekken. In tegenstelling tot de meeste andere systeemzoekfuncties (zoals macOS op Spotlight) die alleen maar uw bestanden scannen en indexeren, maakt Recall schermafbeeldingen van uw scherm en indexeert de tekst. Recall is exclusief voor Copilot+ pc's, zoals de aankomende Snapdragon X Elite-gebaseerde laptops en de nieuwe Surface Pro, maar is al gehackt om op andere ARM-gebaseerde hardware te draaien.
De functie werd snel gefilterd door beveiligingsexperts, omdat de schermafbeeldingen die door Recall waren gemaakt, werden opgeslagen in een map die gemakkelijk toegankelijk was voor andere applicaties. De gegevens van de gescande afbeeldingen, die mogelijk alles op het scherm konden bevatten (zoals banknummers, niet-verborgen wachtwoorden, enz.), werden ook opgeslagen in een niet-versleutelde SQLite-database. Onderzoekers bouwden snel proof-of-concept-tools voor het lezen van de database, waaruit bleek hoeveel gegevens gemakkelijk beschikbaar zouden zijn voor malware (of voor iemand met fysieke toegang tot de computer) om te stelen.
Microsoft was ook niet duidelijk over de standaard ingeschakelde functie, maar vertelde het alleen aan de BBC en andere media dat het een ‘optionele ervaring’ zou zijn. Microsoft heeft een lange geschiedenis in het negeren van standaardinstellingen, dus zelfs als het standaard was uitgeschakeld, was er geen garantie dat dit zo zou blijven en dat pc-eigenaren op de juiste manier zouden worden geïnformeerd.
Om Douglas Adams te citeren: “ Dit heeft veel mensen erg boos gemaakt en wordt algemeen als een slechte zet beschouwd. ” Microsoft heeft zich niet verontschuldigd voor het bijna verzenden van een aanzienlijk beveiligingsprobleem in Copilot+ pc's, maar heeft wel een reeks wijzigingen aangekondigd die van kracht zullen worden voordat Recall op 18 juni op de eerste Copilot+ pc's verschijnt. Recall zal een opt-in-functie zijn op Windows 11, met een installatiescherm waarin de schermafbeeldingen worden uitgelegd en geeft u “Nee, niet opslaan” of “Ja, opslaan” toetsen. Terugroepen is ook alleen toegankelijk via Windows Hello, zodat andere mensen geen toegang hebben tot de geschiedenis van uw pc (tenzij ze uw geheime pincode kennen). Ten slotte worden de Recall-database en schermafbeeldingen gecodeerd. De wijzigingen pakken alle primaire klachten met Recall aan, maar er kunnen nog steeds problemen zijn met de implementatie die in de toekomst door beveiligingsonderzoekers worden ontdekt. Er is ook geen garantie dat Microsoft Recall in de toekomst niet stiekem zal inschakelen, zoals de manier waarop de standaardbrowser vaak wordt teruggezet naar Microsoft Edge na Windows-updates. Microsoft herhaalde in zijn blogpost ook dat de Recall-screenshots lokaal worden opgeslagen en niet naar Microsoft worden verzonden of met iemand worden gedeeld. De functie kan ook op elk moment worden gepauzeerd en u kunt filters instellen om te voorkomen dat specifieke applicaties of sites worden gescand. Recall is in eerste instantie alleen beschikbaar op nieuwe Snapdragon X Elite-gebaseerde laptops, maar het zou ook moeten worden uitgerold naar laptops met Ryzen AI 300 en Intel Lunar Lake-chips zodra die beschikbaar zijn. Bron: Windows Experience Blog
Microsoft
Leave a Reply
You must be logged in to post a comment.