Quando a Microsoft anunciou pela primeira vez o recurso Recall, que usa algoritmos de IA para registrar praticamente todas as ações de um usuário do Windows, ele foi considerado um “desastre de segurança cibernética” e um “pesadelo para a privacidade”. Após a intensa reação negativa, a gigante do software adiou o lançamento, dedicando um ano à reformulação do Recall. No entanto, o recurso de IA atualizado ainda não atende aos requisitos de segurança e privacidade.
Fonte da imagem: Microsoft
O especialista em cibersegurança Alexander Hagenah criou o TotalRecall Reloaded, uma ferramenta que extrai e exibe dados coletados pelo recurso Recall. Esta é uma versão atualizada da ferramenta TotalRecall que expôs claramente as vulnerabilidades do Recall antes da Microsoft redesenhá-lo.
A gigante do software concentrou-se na criação de um cofre seguro projetado para armazenar os dados coletados pelo Recall. Ele usa a autenticação do Windows Hello e um ambiente isolado baseado em virtualização. Para acessar os dados e ativar o Recall, o usuário deve se autenticar com reconhecimento facial ou impressão digital. Essa restrição existe para impedir que malwares acessem os dados do usuário.
“Minha pesquisa mostrou que o cofre existe, mas o limite de confiança termina muito cedo. O TotalRecall Reloaded permite que malwares ocultos se conectem”, explicou Hagenah. Ele acrescentou que o TotalRecall Reloaded pode ser executado silenciosamente em segundo plano e ativar a linha do tempo do Recall, forçando o usuário a se autenticar via Windows Hello. Uma vez autenticado, o TotalRecall Reloaded pode recuperar tudo o que já foi registrado pelo Recall. “Este é precisamente o cenário que a arquitetura da Microsoft foi projetada para limitar”, acrescentou o pesquisador. O recurso Recuperar armazena muito mais do que apenas capturas de tela. As capturas de tela podem revelar textos que o usuário já visualizou na tela, mensagens de bate-papo, e-mails, documentos e muito mais.Provavelmente, a Microsoft levará mais tempo para finalizar.Relembrar antes da implementação em larga escala.
O site de hospedagem de vídeos YouTube lançou um novo recurso que permitirá aos usuários…
O console portátil Steam Deck OLED da Valve está de volta ao estoque, mas a…
A CrowdStrike e o Google, com o apoio da organização sem fins lucrativos Shadowserver, desmantelaram…
A ChangXin Memory Technologies (CXMT), maior fabricante de chips de memória da China, recebeu aprovação…
Em 2026, a Ubisoft, editora e desenvolvedora francesa, já havia atualizado o primeiro jogo da…
A Hello Games lançou uma nova atualização para seu jogo sandbox espacial, No Man's Sky,…