Jeder hasste Recall unter Windows, also ändert Microsoft es

Die Funktion wurde von Sicherheitsexperten schnell abgelehnt, da die von Recall erfassten Screenshots in einem Ordner gespeichert wurden, auf den andere Anwendungen problemlos zugreifen konnten. Die Daten der gescannten Bilder, zu denen möglicherweise „alles auf dem Bildschirm“ gehören könnte (z. B. Banknummern, nicht versteckte Passwörter usw.), wurden auch in einer unverschlüsselten SQLite-Datenbank gespeichert. Die Forscher entwickelten schnell Proof-of-Concept-Tools zum Lesen der Datenbank und zeigten, wie viele Daten für Malware (oder jeden mit physischem Zugriff auf den Computer) leicht zu stehlen wären. Microsoft äußerte sich auch nicht im Klaren darüber, dass die Funktion standardmäßig aktiviert ist, und teilte der BBC und anderen Medien lediglich mit, dass es sich um eine „optionale Erfahrung“ handele. Microsoft hat eine lange Tradition darin, Standardeinstellungen zu ignorieren. Selbst wenn diese standardmäßig deaktiviert waren, gab es keine Garantie dafür, dass dies auch so blieb und PC-Besitzer ordnungsgemäß informiert wurden.

Um Douglas Adams zu zitieren: „Das hat viele Leute sehr verärgert und wurde allgemein als schlechter Schachzug angesehen.“ Microsoft hat sich nicht dafür entschuldigt, dass es beinahe zu einer erheblichen Sicherheitslücke in Copilot+-PCs gekommen wäre, hat jedoch eine Reihe von Änderungen angekündigt, die in Kraft treten werden, bevor Recall am 18. Juni auf den ersten Copilot+-PCs ausgeliefert wird.

Recall wird eine Opt-in-Funktion unter Windows 11 sein, mit einem Setup-Bildschirm, der die Screenshots erklärt und Ihnen die Schaltflächen „Nein, nicht speichern“ oder „Ja, speichern“ bietet. Der Zugriff auf Recall ist außerdem nur über Windows Hello möglich, sodass andere Personen nicht auf den Verlauf Ihres PCs zugreifen können (es sei denn, sie kennen Ihre geheime PIN). Abschließend werden die Recall-Datenbank und die Screenshots verschlüsselt.

Mit den Änderungen werden alle Hauptbeschwerden bei Recall behoben, es kann jedoch weiterhin zu Problemen bei der Implementierung kommen, die von Sicherheitsforschern in Zukunft entdeckt werden. Es gibt auch keine Garantie dafür, dass Microsoft Recall in Zukunft nicht heimlich aktiviert, wie zum Beispiel, dass der Standardbrowser nach Windows-Updates oft wieder auf Microsoft Edge zurückgesetzt wird.

Microsoft bekräftigte in seinem Blogbeitrag außerdem, dass die Recall-Screenshots lokal gespeichert und nicht an Microsoft gesendet oder mit anderen geteilt werden. Die Funktion kann auch jederzeit angehalten werden und Sie können Filter einrichten, um die Überprüfung bestimmter Anwendungen oder Websites zu blockieren.

Der Rückruf wird zunächst nur für neue Snapdragon

Quelle: Windows Experience Blog

Das obige ist der detaillierte Inhalt vonJeder hasste Recall unter Windows, also ändert Microsoft es. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!