Ciri Recall pada Windows dikatakan mempunyai risiko sekuriti serius

KETIKA cara pelancaran Surface tiga minggu lalu, Microsoft memperlihatkan ciri Recall membolehkan komputer Copilot+ PC mengingati kesemua aktiviti yang dilakukan pengguna. Ia dilihat sebagai alat yang akan dapat menyelesaikan masalah pengguna lupa di mana fail disimpan, carian yang pernah dilakukan dan laman yang dilawati.

Tetapi kini Kevin Beaumont, seorang pakar sekuriti siber yang pernah bertugas di Microsoft mengatakan beliau menemukan beberapa risiko sekuriti serius selepas mencuba Recall. Menurut beliau kesemua maklumat yang dikesan pada tangkapan layar oleh Recall disimpan pada komputer dalam bentuk pangkalan data SQLite yang tidak disulitkan oleh Windows 11.

Lebih serius menurut beliau jika anda menghantar mesej yang sepatutnya dipadam, Recall tidak akan memadam tangkapan layar yang telah diambil ketika sesi menggunakan aplikasi pemesejan tersebut. Sekiranya data SQLite ini dapat diakses oleh pihak tertentu, ia dengan mudah mendedahkan pelbagai aktiviti pengguna dan sekali gus adalah risiko sekuriti yang serius.

Secara lalai Recall diaktifkan pada semua Copilot+ PC tetapi boleh dipadamkan oleh pengguna. Pengguna juga diberikan kuasa untuk menghadkan apakah yang boleh dirakam oleh Recall. Namun begitu menu untuk menyahaktifkannya tidak mudah dijumpai.

Berita baik di sini ialah pada ketika ini Recall masih belum ditawarkan kepada semua pengguna dan terhad kepada Copilot+ PC dengan cip Snapdragon X Elite dan X Plus sahaja. Ia hanya akan diberikan kepada PC dengan cip AMD Ryzen AI 300 yang belum dijual. Kepada pengguna Windows 11 lain, ciri ini tidak akan diberikan kerana komputer anda tidak mempunyai NPU dengan kemampuan Ai yang mencukupi.

Sumber: Kevin Beaumont