微软回收功能的数据潜在恶意软件泄露详细信息

微软新功能“Recall”可能面临安全隐患

关键要点

微软新推出的 “Recall”功能，是一个基于人工智能的功能，能够记录用户在最近推出的Copilot PC上的活动。根据 Security Affairs 的报道，网络安全研究人员认为该功能容易受到网络攻击，可能会危及其存储的数据。

尽管微软强调远程入侵“Recall”的可能性不大，但网络安全专家凯文博蒙特指出，信息窃取恶意软件可以被配置为提取此功能所存储的数据。网络安全研究员亚历克斯哈根纳( Alex Hagenah )也提到，“Recall”收集的信息是“未加密的”，与微软的声明相悖，他的TotalRecall概念验证工具能够自动捕获“Recall”的快照，并且所有数据均为明文存储。

“Windows Recall 在本地以未加密的 SQLite 数据库存储所有内容，截图文件也仅仅保存在你的 PC 文件夹中，”哈根纳补充道。这一发展应促使微软推迟“Recall”的发布，以确保存储数据的安全性。

相关链接

总之，微软的新功能“Recall”给用户的隐私和安全带来了潜在风险，建议采取谨慎态度，保持关注未来的更新和修复措施。