該功能很快就遭到了安全專家的批評,因為 Recall 捕獲的螢幕截圖保存在其他應用程式可以輕鬆存取的資料夾中。掃描影像中的資料可能包括畫面上的任何內容(例如銀行號碼、未隱藏的密碼等),也儲存在未加密的 SQLite 資料庫中。研究人員迅速建立了用於讀取資料庫的概念驗證工具,顯示有多少資料可以輕鬆地被惡意軟體(或任何能夠物理存取電腦的人)竊取。
微軟也不清楚預設啟用該功能,只是告訴 BBC 和其他媒體,這將是一種「可選體驗」。微軟長期以來一直忽略預設設置,因此即使它預設為關閉,也不能保證它會保持這種狀態並正確通知電腦用戶。
引用道格拉斯·亞當斯的話,“這讓很多人非常憤怒,並被廣泛認為是一個糟糕的舉動。”微軟尚未就 Copilot+ PC 中幾乎出現的重大安全漏洞而道歉,但它已宣布了一系列更改,這些更改將在 6 月 18 日第一批 Copilot+ PC 上的 Recall 發布之前生效。
召回將是 Windows 11 上的一項可選功能,其中有一個設定螢幕解釋螢幕截圖並為您提供「不,不儲存」或「是,儲存」按鈕。 Recall 也只能透過 Windows Hello 訪問,因此其他人將無法存取您電腦的歷史記錄(除非他們知道您的秘密 PIN)。最後,Recall資料庫和螢幕截圖將被加密。
這些變更正在解決 Recall 的所有主要投訴,但安全研究人員將來可能會發現實施方面仍可能存在問題。也不能保證微軟將來不會秘密開啟 Recall,就像 Windows 更新後預設瀏覽器經常重設回 Microsoft Edge 一樣。
微軟也在其部落格文章中重申,Recall 螢幕截圖儲存在本地,不會發送給微軟或與任何人共享。該功能還可以隨時暫停,您可以設定過濾器來阻止特定應用程式或網站被掃描。
召回功能一開始僅適用於基於 Snapdragon X Elite 的新筆記型電腦,但一旦配備 Ryzen AI 300 和 Intel Lunar Lake 晶片的筆記型電腦也將推出該功能。
來源:Windows 體驗部落格
以上是每個人都討厭 Windows 上的 Recall,所以微軟正在改變它的詳細內容。更多資訊請關注PHP中文網其他相關文章!
