En ny funktion i Windows 11, känd som "Recall," är utformad för att låta användare granska sina datoraktiviteter genom en tidslinje som inkluderar skärmdumpar av deras uppgifter.
Även om detta kan låta praktiskt, har det väckt allvarliga farhågor bland säkerhetsexperter.
Stor säkerhetsbrist
Säkerhetsexperten Kevin Beaumont har starkt kritiserat "Recall"-funktionen i en detaljerad analys, som rapporterats av teknikmagasinet CHIP.
Beaumont har betecknat funktionen som en "fullständig katastrof" och beskrivit hur den gör det förvånansvärt enkelt att stjäla data från en PC.
Trots Microsofts försäkringar om att datan behandlas lokalt utan tillgång till molnet, påpekar Beaumont att om en hackare får tillgång till en användares konto kan datan ändå stjälas.
Hur "Recall" fungerar
"Recall" kräver att din PC har speciella AI-acceleratorer för att funka.
Funktionen arbetar genom att ta frekventa skärmdumpar och göra dem sökbara, och lagrar denna data i en lokal databas på användarens enhet.
Detta kan potentiellt tillåta skadliga program att få tillgång till alla användarinteraktioner och information, inklusive känslig data som kontonummer och lösenord.
Demonstrerade sårbarheter
I sin granskning visade Beaumont hur han kunde extrahera data från "Recall"-funktionen, även utan nödvändig hårdvara.
Datan, även om den är krypterad, dekrypteras när användaren loggar in.
Denna sårbarhet innebär att skadlig programvara kan stjäla denna data, vilket gör "Recall" till ett värdefullt mål för cyberbrottslingar som skulle kunna få tillgång till en detaljerad översikt över en användares aktiviteter.
Enligt Beaumont behöver Microsoft överväga hur denna funktion implementeras eller åtminstone göra den valfri snarare än standardinställningen.
