Microsoft

Falta de segurança permite acesso fácil aos dados do Recall, a novidade do Windows 11

12 Comentários

A aposta da Microsoft na IA trouxe para o Windows 11 o Recall. Esta é uma novidade importante e que registará tudo o que o utilizador fizer no sistema da Microsoft. Se já era considerada uma dor de cabeça na privacidade, agora foi mostrado que é também muito simples aceder aos dados do Recall.

Recall Microsoft Windows 11 dados segurança

Afinal é simples aceder aos dados do Recall

Desde que a Microsoft revelou o Recall que muitas questões associada à privacidade e à segurança dos utilizadores surgiram. A gigante do software garante desde o primeiro momento que estas são questões que não existem e que toda a segurança está garantida.

Estando a registar todas as ações do utilizador e do próprio Windows 11, é natural que o Recall tenha consigo muita informação sensível. Esta é a sua base e necessita de ser assim para depois a IA poder aceder e mostrar o que os utilizadores fizeram num determinado momento do tempo.

Onde está a segurança na novidade do Windows 11?

Agora a questão está mais longe do que a própria privacidade. Está mesmo na segurança dos utilizadores e dos seus dados. A Microsoft garantiu que esta informação está protegida e não pode ser acedida, mas isso já foi provado que não é real e que os dados podem mesmo ser lidos por um atacante.

Quem provou esta vulnerabilidade foi o investigador de segurança Kevin Beaumont. Este especialista publicou uma publicação detalhada no Medium, onde se aprofundou como o Recall funciona. O veredicto é bastante duro para esta solução da Microsoft: “roubar tudo o que viu ou escreveu no seu computador agora é muito fácil”.

Recall Microsoft Windows 11 dados segurança

Microsoft terá de mostrar como protege solução

Embora o processamento e a cifra dos dados ocorram apenas no dispositivo, essas informações não estão imunes a hackers e malware. A cifra protegerá os dados se o atacante não souber o nome de utilizador e a password. Tudo muda quando os hackers conseguem as credenciais do utilizador, algo que é cada vez mais simples de conseguir.

As coisas pioram quando é percebido o que é armazenado na base de dados do Recall. Os utilizadores também devem saber que excluir e-mails, mensagens, fotografias, arquivos ou qualquer outra coisa no seu computador não os excluirá do Recall. Permanecerá lá indefinidamente ou até ser excluído/substituído manualmente.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dados Microsoft recall Segurança Windows 11

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Instagram testa novidade que está a afastar os utilizadores desta rede social
Artigo anterior

Instagram testa novidade que está a afastar os utilizadores desta rede social
Novo Renault Twingo elétrico de 20 mil euros desenvolvido com parceria estratégica
Próximo artigo

Novo Renault Twingo elétrico de 20 mil euros desenvolvido com parceria estratégica
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Lol
    Lol

    Sim… É simples… Quando se tem acesso bi próprio equipamento…

    Também consigo ver o histórico do browser todo… Consigo ver os vasculhar o que quero… Consigo fazer TUDO o que quero num PC onde tenha acesso desbloqueado. Onde está o dilema aqui?

    Responder
    1. Avatar de Obvio
      Obvio

      Só existem 2 tipos de utilizadores na net, os que já foram hackeados e os que ainda vão ser.. Normalmente o pessoal que acha que só acontece aos outros são os mais fáceis.

      Agora, para dar algum insight, uma das técnicas mais eficaz, senão mesmo a mais eficaz, de hacking é o chamado Phishing, ou engenharia social.. uma SMS, um E-Mail ou até mesmo um website que contenha conteúdo infetado pode ser o ponto de entrada para dar seguimento a este exploit.. o problema não está em aceder à máquina, isso é a parte fácil (uma questão de tempo), agora dentro da máquina a história muda de figura, se as aplicações estiverem bem desenvolvidas e protegidas torna-se mais difícil a exfiltração de dados, ênfase em “MAIS DIFÍCIL” claro que nada é impossível no mundo informático.

      Responder
      1. Avatar de Humberto
        Humberto

        Garanto-te que há os que nunca serão hackeados, e não é porque têm cuidado sequer.

        Quando se diz que aceder à máquina é a “parte fácil”, faz-me pensar que aprendeste informática num filme de hollywood ou assim…

        Responder
        1. Avatar de Rodrigo
          Rodrigo

          Nunca digas nunca, neste caso concordo com o @obvio pois não conheço nenhuma instituição ou empresa que os hackers tivessem interesse em hackear e não conseguiram tudo depende do interesse e do pessoal/valor envolvidos, todas as High-Techs foram hackeadas em vários momentos da sua história, até a NSA, FBI, NASA e afins…

          Responder
      2. Avatar de Lol
        Lol

        Isso não é novidade que hoje em dia >95% dos casos são por culpa do utilizador… Podemos assim concluir que qualquer banco é inseguro no momento que se dá o controlo das contas ao consumidor final… Chame me novamente cá quando o recall for roubado remotamente. Sem interferência do utilizador

        Responder
      3. Avatar de AI JASUS
        AI JASUS

        Bem verdade, porque não basta estar atento, basta estar cansado e clicar por acidente onde sabemos perfeitamente que não se deve clicar e pumba lá esta o mal feito…

        Responder
  2. Avatar de Leaks Lords
    Leaks Lords

    Isto é um problema gravíssimo e a UE vai ter que legislar acerca disto.

    Por exemplo, as empresas de desenvolvimento podem ver o seu código fonte disponível na net e para a concorrência de um momento para o outro. Sim, existem muitas maneiras de isto acontecer é verdade, mas neste caso a Microsoft está apenas a criar mais uma.

    Implicações militares e na defesa.

    Governo.

    Dados pessoais e confidenciais, o recall vai ser utilizado para criar um perfil detalhado das pessoas, o que fez, o que faz, o que viu, por onde andou, e com quem, etc… e tudo registado em screenshots e convertido para uma DB pesquisável.

    Já não se trata apenas uma aplicação ou site que regista o que se faz ou se diz nesse site ou o que pesquisou, aqui está tudo centralizado no recall, e trata-se de tudo o que se fez e durante todo o tempo no seu PC Windows. Ferramenta de trabalho para alguns, ou de lazer para outros.

    Por mais volta ao texto que a Microsoft ou qualquer outro dê, a relação custo/beneficio é terrível e não abona ninguém, a não ser os que querem ter acesso a toda esta informação.

    Nesse caso, o recall é uma maravilha.

    Responder
  3. Avatar de TdSR
    TdSR

    Isto tem tudo para dar errado.

    Responder
  4. Avatar de Nirelle
    Nirelle

    Ainda vai dar pano para mangas esta cena do Recall. Tenho pena de quem vai levar com esta app 🙁

    Responder
  5. Avatar de João Fonseca
    João Fonseca

    Ainda bem que mudei para Linux desde o ano passado…

    Responder
  6. Avatar de Zé

    Governos, instituições bancarias e por ai adiante tem começar a pensar em alternativas isto vai ficar mau se continuarem a utilizar o Win

    Responder
  7. Avatar de Coelho
    Coelho

    Meme do Pikachu surpreso.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.