Windows AI ‘Recall’ suscita preoccupazioni tra esperti di sicurezza

Windows Recall salva screenshot non crittografati sul dispositivo, potenziale rischio di sicurezza secondo esperti.

Cybersecurity

| Mercoledì, 5 giugno 2024 a cybersecurity scenario showing a hacker accessing unencrypted data from a Windows laptop, with a worried user in the background.

a cybersecurity scenario showing a hacker accessing unencrypted data from a Windows laptop, with a worried user in the background.

Durante il recente annuncio del CEO di Microsoft riguardo il nuovo strumento AI di Windows chiamato Recall, è stato evidenziato come i dati rimangano sul dispositivo degli utenti. Tuttavia, ricercatori di sicurezza hanno scoperto che tali dati potrebbero non rimanere sicuri a lungo. Due settimane prima del lancio di Recall sui nuovi PC Copilot+, è emerso che le versioni di anteprima dello strumento memorizzano gli screenshot in un database non crittografato. Questo rappresenta un facile bersaglio per potenziali attaccanti. Un noto stratega e hacker etico ha dimostrato come un tool chiamato TotalRecall possa estrarre e visualizzare tali informazioni dal database di Recall. La mancanza di crittografia ha portato molti a paragonare Recall a spyware, sollecitando Microsoft a implementare modifiche prima del lancio ufficiale.

Windows AI ‘Recall’ suscita preoccupazioni tra esperti di sicurezza

Potrebbe interessarti anche...