Microsoft təhlükəsizlik boşluqlarından təsirlənmiş yenidən işlənmiş Recall funksiyasını sınaqdan keçirməyə davam edib. Lakin, bundan sonra da, uğursuz süni intellekt alətində yeni bir boşluq aşkar edilib. Bu boşluq kibertəhlükəsizlik üzrə mütəxəssis Aleksandr Hagena tərəfindən aşkar edilib və o, Recall-ın hələ də istifadəçi məlumatlarına daxil olmaq üçün istifadə edilə biləcəyini iddia edir.
Tərtibatçılarının sözlərinə görə, Recall tarixi fəaliyyətlər arasında axtarış aparmağa kömək etmək üçün kompüterdəki istifadəçi fəaliyyətini qeyd edir və təhlil edir. 2024-cü ildə buraxılışı zamanı bu, məlumatların sızması ilə bağlı narahatlıqlar yaratdı və Microsoft nəticədə aləti əməliyyat sistemindən çıxardı.
Şirkət daha sonra funksiyanı yenidən dizayn etdi və məlumatlara daxil olmaq üçün barmaq izi və ya üz skanını tələb edən Windows Hello Enhanced Sign-In Security əlavə etdi. Lakin bu da qeyri-kafi olduğunu sübut etdi.
The Verge-ə verdiyi müsahibədə Hagena TotalRecall Reloaded adlı bir alət yaratdığını açıqladı. O, arxa planda işləyə, istifadəçi identifikasiyasını məcbur edə və nəticədə Recall-dan bütün məlumatları çıxara bilər. Sadə dillə desək, əgər bu uğurlu olarsa, təcavüzkarlar Windows 11 əməliyyat sistemində işləyən kompüterlərdən istənilən məlumatı oğurlaya bilərlər.
Microsoft öz növbəsində əməliyyat sistemindəki hər hansı bir təhlükəsizlik zəifliyini inkar edir. Lakin, istənildiyi təqdirdə, bu mübahisəli xüsusiyyət əməliyyat sistemi parametrlərində və ya Windows 11-dən süni intellekt xüsusiyyətlərini silmək üçün məşhur həllərdən birində deaktiv edilə bilər.
