作为Copilot+PC功能的一部分,微软最近推出了“Recall”。Recall旨在截取您在计算机上执行的所有操作的屏幕截图,并将其存储在您的设备上以方便搜索。尽管微软承诺提供安全加密的“召回”体验,但一位网络安全专家提出了担忧。
在Copilot+首次亮相期间,微软和全球OEM厂商最近宣布了搭载高通骁龙XElite和骁龙XPlus的PC,这是唯一能够提供Copilot+体验的设备。作为Copilot+PC功能的一部分,微软推出了“Recall”功能。
据TheVerge报道,尽管微软承诺提供安全加密的“召回”体验,但一位网络安全专家提出了担忧。
使用Copilot+PC上的Recall立即调用
对于那些不知道的人来说,Recall旨在截取您在计算机上执行的所有操作的屏幕截图,并将其存储在您的设备上以便于搜索。但是,这些屏幕截图可能并不像宣传的那样安全。
研究员凯文·博蒙特(KevinBeaumont)发现数据存储的格式可以被恶意程序访问,有可能将您的整个数字生活暴露给黑客。
“每隔几秒钟,就会截取一次屏幕截图。这些截图由设备上运行的AzureAI自动进行OCR处理,并写入用户文件夹中的SQLite数据库,”Beaumont解释道。“这个数据库文件以纯文本形式记录了您在PC上查看过的所有内容。”
在X上,博蒙特批评微软声称召回功能的活动数据无法被黑客远程提取。他强调,该数据库存储在本地PC上,通常需要管理员访问权限,即使没有管理员权限也可以从AppData文件夹访问。
令人担忧的是,Recall可能会简化恶意软件和网络攻击者窃取信息的过程。鉴于InfoStealer木马旨在窃取计算机中的凭证和敏感数据,并且此类恶意软件正在被网络犯罪分子积极传播,Beaumont警告称,Recall可能允许这些威胁行为者快速自动提取用户与之交互的所有数据。