Advarsel: Lett å bli hacket

Funksjonen, som er en del av Windows og tilgjengelig for utvalgte brukere, er ment å gjøre det enkelt å finne tilbake til tidligere aktiviteter. Men i praksis kan den lagre svært sensitive opplysninger – inkludert kredittkortdata og meldinger som skulle ha blitt slettet. I tillegg er Recall altfor lett å omgå.

Les også: 10 svindelmeldinger selv eksperter kan gå på

Enkel tilgang

Sikkerhetsforsker Kevin Beaumont har dokumentert hvordan Recall først krever biometrisk bekreftelse ved oppsett, men deretter aldri spør igjen. Dette innebærer at hvem som helst med tilgang til maskinen – og som klarer å gjette PIN-koden – får fri tilgang til hele Recall-loggen. Ifølge Beaumont klarte hans egen kone å åpne Recall ved bare å taste inn koden, og fikk da tilgang til all aktivitet på maskinen. Det skriver trend.

Selv om innholdet teknisk sett er kryptert, er ikke tilgangen til det spesielt sikret. En PIN-kode på fire eller seks siffer er enkelt å gjette, og det finnes programvare som kan bryte slike koder på kort tid. Dette gjør Recall til et alvorlig sikkerhetsproblem for Microsoft.

Lagrer alt

En annen bekymring er at funksjonen ikke skal lagre sensitivt innhold, men det har vist seg at den likevel gjør det. I tillegg til kredittkortinformasjon og private samtaler, har Recall også indeksert og tolket bilder og annet visuelt materiale – også innhold som skulle ha forsvunnet automatisk.

Recall har vært tilgjengelig for enkelte brukere i omtrent halvannen uke, men har allerede fått omfattende kritikk. Flere har pekt på at funksjonen bryter med grunnleggende forventninger til personvern.

Microsoft introduserte Recall første gang i forbindelse med Copilot+-plattformen for omtrent ett år siden, men lanseringen har blitt utsatt flere ganger etter massiv kritikk. Selskapet har senere endret på funksjonen, blant annet ved å gjøre den valgfri (såkalt opt-in), men de nylige avsløringene viser at sikkerheten fortsatt har alvorlige mangler.

Les også: 10 ting du gjør på nett – som hackere elsker