该功能很快就遭到了安全专家的批评,因为 Recall 捕获的屏幕截图保存在其他应用程序可以轻松访问的文件夹中。扫描图像中的数据可能包括屏幕上的任何内容(例如银行号码、未隐藏的密码等),也存储在未加密的 SQLite 数据库中。研究人员迅速构建了用于读取数据库的概念验证工具,显示有多少数据可以轻松地被恶意软件(或任何能够物理访问计算机的人)窃取。
微软也不清楚默认启用该功能,只是告诉 BBC 和其他媒体这将是一种“可选体验”。微软长期以来一直忽略默认设置,因此即使它默认关闭,也不能保证它会保持这种状态并正确通知电脑用户。
引用道格拉斯·亚当斯的话,“这让很多人非常愤怒,并被广泛认为是一个糟糕的举动。”微软尚未就 Copilot+ PC 中几乎出现的重大安全漏洞而道歉,但它已宣布了一系列更改,这些更改将在 6 月 18 日第一批 Copilot+ PC 上的 Recall 发布之前生效。
召回将是 Windows 11 上的一项可选功能,其中有一个设置屏幕,可以解释屏幕截图并为您提供“不,不保存”或“是,保存”按钮。 Recall 也只能通过 Windows Hello 访问,因此其他人将无法访问您电脑的历史记录(除非他们知道您的秘密 PIN)。最后,Recall数据库和屏幕截图将被加密。
这些更改正在解决 Recall 的所有主要投诉,但安全研究人员将来可能会发现实施方面的问题。也不能保证微软将来不会秘密开启 Recall,就像 Windows 更新后默认浏览器经常重置回 Microsoft Edge 一样。
微软还在博文中重申,Recall 截图存储在本地,不会发送给微软或与任何人共享。该功能还可以随时暂停,您可以设置过滤器来阻止特定应用程序或站点被扫描。
Recall 最初仅适用于基于 Snapdragon X Elite 的新笔记本电脑,但一旦配备 Ryzen AI 300 和 Intel Lunar Lake 芯片的笔记本电脑也将推出。
来源:Windows 体验博客
以上是每个人都讨厌 Windows 上的 Recall,所以微软正在改变它的详细内容。更多信息请关注PHP中文网其他相关文章!