Функция Recall, представленная Microsoft в 2024 году и предназначенная для сохранения действий пользователей Windows 11, вызвала негативную реакцию со стороны ряда экспертов, которые выразили обеспокоенность относительно сохранности конфиденциальных данных в связи с механизмом её работы, заключающимся в сохранении снимков экрана каждые несколько секунд и анализе их содержимого при помощи ИИ.

Источник фото: The Verge/Microsoft

В связи с этим Microsoft перенесла запуск Windows Recall на несколько месяцев, но спустя время функция всё же была выпущена, причём софтверный гигант заверил своих клиентов, что необходимые меры по защите конфиденциальных данных были приняты. Эксперт Александр Хагена оказался не согласен с данным утверждением, разработав собственную утилиту, которая способна перехватывать данные, отправляемые в Windows Recall, пишет издание Neowin.

Сообщается, что при помощи стороннего ПО, разработанного экспертом, существует возможность перехвата снимков экрана, используя процесс AIXHost.exe, не имеющий защитных механизмов, что позволяет внедрить сторонний код и извлекать данные после аутентификации пользователя через Windows Hello. Отмечается, что данный процесс не проверяет источники запроса данных, поэтому перехват можно осуществлять незаметно. Кроме того, утилита может получать последний кэшированный снимок даже без аутентификации в Windows Hello.

По словам Александра Хагена, непосредственно хранилище Windows Recall имеет высокий уровень защиты, тогда как механизм доставки требует доработок. Интересно, что эксперт поделился своим мнением с Microsoft, но её представители заявили, что сторонняя утилита не использует каких-либо уязвимостей или обходных путей.