Password e messaggi a rischio

Pare che Recall, la nuova e innovativa funzione per la ricerca e la navigazione sul PC presentata di recente da Microsoft, abbia seri problemi di sicurezza. Kevin Beaumont, esperto di cybersecurity e collaboratore Microsoft, ha scoperto che è possibile accedere ed estrarre i dati in chiaro memorizzati dall’applicazione. Questi dati possono comprendere, oltre a schermate del desktop, anche password, messaggi e registrazioni dell’attività Web, esponendo potenzialmente informazioni sensibili degli utenti a malintenzionati.

Il problema risiede nel fatto che, sebbene gli screenshot vengano criptati, l’IA alla base dell’applicazione effettua un riconoscimento OCR dei caratteri presenti. Questi dati vengono poi memorizzati in un database SQLite senza alcuna criptazione, “nascosto” nella cartella AppData, rendendo le informazioni facilmente accessibili.

Se i problemi di sicurezza di Recall ci preoccupano, è importante sapere che esiste un’alternativa open source chiamata OpenRecall, che dovrebbe garantire una maggiore attenzione alla privacy. OpenRecall non contiene backdoor e, poiché tutti i dati vengono elaborati localmente, elimina il rischio di intercettazioni tramite Internet. Tuttavia, un grosso svantaggio di OpenRecall è che i dati non sono criptati, ma salvati in formato leggibile.

Leggi anche: “Guasto informatico a Microsoft“