A Copilot+ PC kategória részeként bemutatott Recall funkció, ami az AI segítségével gondoskodik arról, hogy az adott PC-n végrehajtott tevékenységeket könnyedén vissza tudjuk keresni, elég sok sebből vérzett, ahogy arra a biztonságtechnikai kutatók már rámutattak. A Recall körül az Egyesült Királyságban vizsgálódás is indult nemrégiben, a nyilatkozó szakértők pedig egyenesen adatvédelmi rémálomként jellemezték a Windows 11 újítását.
Ahogy az a legutóbbi hírből is kiderült, a funkció által adatbázisba mentett kényes adatokat viszonylag egyszerűen, egy szkripttel is ki lehet nyerni, és ehhez nincs szükség fizikai jelenlétre, egy malware segítségével is terjeszthető a szkript, így aztán nagy volumenben is lehet támadni a Copilot+ PC kategória képviselőit, amelyek 2024. június 18-án válnak elérhetővé. A szakemberek természetesen nem mutatták meg a példakódokat, ugyanis időt szerettek volna adni a Microsoft szakemberei számára arra, hogy „tegyenek valamit” a biztonságosabb működés érdekében.
Szerencsére a Microsoftnál „vették a lapot”, több változtatást is eszközöltek az elmúlt időszakban, amelyek a Recall funkció indulásakor már elérhetőek lesznek. A friss információk alapján a Recall funkció most már nem lesz bekapcsolva alapértelmezett módon, csak akkor működhet, ha a felhasználó tényleg használni szeretné és ő maga bekapcsolja. További változás, hogy a Recall használatához innentől kezdve szükség lesz a Windows Hello szolgáltatás engedélyezésére és aktiválására, amelyen belül arcfelismerésre alapuló felhasználó-azonosítást követel meg a rendszer ahhoz, hogy a Recall használható legyen. A funkció által létrehozott idővonal, ami az adott PC-n végrehajtott tevékenységeket összegezi, csak akkor lesz elérhető, ha a felhasználó éppen a gép előtt van.
A Recall által gyűjtött adatok védelmét is fokozták, ezek minden esetben az adott számítógépen maradnak, nem továbbítja őket a rendszer sehova. Az extra védelmi rétegek közé tartozik az, hogy az adatokat csak akkor teszi hozzáférhetővé a rendszer, ha a felhasználó azonosította magát a Windows Hello Enhanced Sign-In Security funkción keresztül, egyéb esetben titkosítva maradnak. Maguk az adatok nem lesznek megosztva más felhasználókkal és az adminisztrátorokkal sem, minden esetben csak az adott fiók tulajdonosa férhet hozzájuk, ha azonosította magát.
A Microsoft szerint a Recall funkció működése testreszabható, vagyis ki lehet szűrni azokat az alkalmazásokat és weboldalakat, amelyekről nem akarunk pillanatképeket készíteni, de igény esetén a teljes Recall funkciót is ki lehet kapcsolni, ha valamiért nem szeretnénk használni a bekapcsolását követőn.
Remélhetőleg ezek az intézkedések segítenek a biztonság szintjének növelésében. Amennyiben a biztonságtechnikai kutatók újabb problémás pontokat találnak a funkció tesztelése során, remélhetőleg azokra is hamar megoldást találnak a Microsoft szakembereim – még azelőtt, hogy a Copilot+ PC kategória első képviselői elrajtolnának. Mindenképpen pozitívum, hogy a vállalat tett egy lépést a jó irányba, de hogy ez a hatósági vizsgálatnak köszönhető, vagy csak belátták, a biztonságtechnikai kutatók által feltárt hiányosságok tényleg beavatkozást igényelnek, majd idővel kiderül.
