Quando foi anunciado pela primeira vez, o recurso Recall do Windows 11 recebeu críticas de especialistas em privacidade e proteção de dados. O Recall constantemente tira capturas de tela da sua tela e as salva, mesmo que contenham dados confidenciais. O lançamento do Recall foi adiado e a Microsoft anunciou que ele estava sendo aprimorado. Mas os pesquisadores do The Register afirmam que o Recall “ainda consegue capturar informações de cartão de crédito e senhas — uma verdadeira mina de ouro para golpistas”.
Fonte da imagem: Microsoft
A Microsoft integrou um filtro ao Recall para detectar dados confidenciais inseridos ou exibidos e impedir capturas de tela, mas as mentes curiosas do The Register conseguiram burlar a função. Eles descobriram que o Recall consegue capturar capturas de tela dos saldos de conta corrente exibidos na tela, ignorando apenas os dados de login. “Dessa forma, um invasor saberia qual banco eu uso e quanto dinheiro eu tenho […], mas não meus dados de login ou número da conta”, disseram os pesquisadores.
Em testes, o Recall às vezes salvava informações de cartão de crédito e às vezes não. Ele reconhecia as senhas inseridas de forma confiável e não as registrava, mas criava capturas de tela do arquivo de senhas. Aparentemente, o Recall nem sempre reconhece quando as senhas são exibidas na tela e, portanto, pode registrá-las. Ao fazer login no PayPal, o Recall salvava uma captura de tela da tela de login com o nome de usuário, mas não com a senha.
Os pesquisadores do Register concluíram que, apesar de todas as melhorias e ajustes da Microsoft, o Windows Recall ainda tem dificuldades para reconhecer dados confidenciais de forma confiável. Eles acreditam que a filtragem de privacidade do Recall é “boa, mas não suficiente”.
Vale ressaltar que o Windows Recall armazena capturas de tela criptografadas, dificultando a visualização por terceiros. No entanto, para evitar o possível vazamento de dados confidenciais, você deve desativar o Windows Recall e eliminar completamente os riscos.
Em um experimento realizado no ano passado, a Anthropic descobriu que modelos de IA podiam…
No evento anual Display Week, em Los Angeles, a Nanosys, desenvolvedora da tecnologia "superquantum dot"…
Esta semana, a Microsoft lançou quatro versões beta do Windows 11 para o programa Windows…
A Administração Nacional de Segurança Rodoviária dos Estados Unidos (NHTSA) abriu uma investigação sobre a…
Em 8 de maio, o Instagram descontinuou a criptografia de ponta a ponta para mensagens…
A Google Play Store é considerada uma plataforma relativamente segura para baixar aplicativos Android, mas…