Windows 11: Recall semplifica il furto di dati
Topic
Approfondimenti
Trending
tutti

Windows 11: Recall semplifica il furto di dati

Secondo un esperto di sicurezza, la funzionalità Recall di Windows 11 semplifica il furto dei dati degli utenti, quindi Microsoft dovrebbe ritirarla.
Windows 11: Recall semplifica il furto di dati
Business AI Informatica Sistemi operativi
Secondo un esperto di sicurezza, la funzionalità Recall di Windows 11 semplifica il furto dei dati degli utenti, quindi Microsoft dovrebbe ritirarla.
Windows

Recall è una delle funzionalità esclusive di Copilot+ PC. Subito dopo l’annuncio da parte di Microsoft sono stati evidenziati i possibili rischi per la privacy. L’esperto di sicurezza Kevin Beaumont ha spiegato come i cybercriminali potrebbero sfruttare Recall per rubare facilmente i dati degli utenti.

Microsoft dovrebbe ritirare Recall

Recall permette di trovare ogni contenuto sul computer attraverso un’interfaccia grafica (una timeline) o una ricerca testuale. La funzionalità sfrutta l’IA generativa on-device per salvare “istantanee” delle attività. Il database è protetto dalla crittografia, ma i dati vengono decifrati quando l’utente effettua l’accesso a Windows 11.

In pratica, come sottolinea Beaumont, la protezione è efficace solo se qualcuno ruba il computer. I cybercriminali usano i cosiddetti infostealer per ottenere le credenziali di login e quindi accedere ai dati da remoto. L’esperto di sicurezza ha mostrato su X il contenuto del database SQLite che, secondo Microsoft, non è accessibile da remoto.

Solitamente i cybercriminali effettuato la “scansione” del computer per raccogliere più informazioni possibili. Recall semplifica l’operazione perché nel database c’è quasi tutto (non ci sono dati finanziari). Beaumont ha creato un tool che permette l’esfiltrazione automatica del database (non ha pubblicato i dettagli per ovvi motivi).

Se l’utente cancella i contenuti nelle app (ad esempio un messaggio su WhatsApp o un’email), gli stessi contenuti rimangono in Recall. La funzionalità è automaticamente attivata sui nuovi Copilot+ PC, quindi deve essere disattivata manualmente nelle impostazioni.

Beaumont consiglia a Microsoft di ritirare Recall e migliorare la sicurezza. Secondo Zack Bowden di Windows Central, l’azienda di Redmond potrebbe introdurre un’opzione di opt-in durante la procedura di setup dei nuovi dispositivi, quindi gli utenti dovranno attivare Recall successivamente.

Fonte: Kevin Beaumont

Pubblicato il 3 giu 2024

Link copiato negli appunti

Ti potrebbe interessare

Movie Gen è il nuovo generatore video IA di Meta

Movie Gen è il nuovo generatore video IA di Meta
CachyOS: un'altra distribuzione basata su Arch Linux si aggiorna

CachyOS: un'altra distribuzione basata su Arch Linux si aggiorna
Apple rilascia iPadOS 18.0.1 con fix per iPad Pro M4

Apple rilascia iPadOS 18.0.1 con fix per iPad Pro M4
Panoramiche AI di Google: arrivano gli annunci pubblicitari

Panoramiche AI di Google: arrivano gli annunci pubblicitari
Movie Gen è il nuovo generatore video IA di Meta

Movie Gen è il nuovo generatore video IA di Meta
CachyOS: un'altra distribuzione basata su Arch Linux si aggiorna

CachyOS: un'altra distribuzione basata su Arch Linux si aggiorna
Apple rilascia iPadOS 18.0.1 con fix per iPad Pro M4

Apple rilascia iPadOS 18.0.1 con fix per iPad Pro M4
Panoramiche AI di Google: arrivano gli annunci pubblicitari

Panoramiche AI di Google: arrivano gli annunci pubblicitari
Luca Colantuoni
Pubblicato il
3 giu 2024
Link copiato negli appunti