För ett par veckor sedan introducerade Microsoft en avancerad sökfunktion i Windows kallad Recall som minns allt du gjort med datorn, vilket öppnar upp helt nya sökningsmöjligheter. Recall är del av nya Arm-baserade ”Copilot Plus”-laptops.

Finessen kan framstå som en ren integritetskränkning men all registrering sker lokalt, utan att lämna enheten. Cybersäkerhetsexperten Kevin Beaumont hävdar dock istället att Recall är en säkerhetsrisk.

Enligt Beaumont lagrar Recall vad användaren gjort i en databas i klartext. Uppgifterna är krypterade tillsammans med all annan data på enheten så länge datorn inte är upplåst, men när systemet används kan hackare enligt Beaumont potentiellt roffa åt sig databasen genom malware.

Every few seconds, screenshots are taken. These are automatically OCR’d by Azure AI, running on your device, and written into an SQLite database in the user’s folder.

This database file has a record of everything you’ve ever viewed on your PC in plain text. OCR is a process of looking an image, and extracting the letters.

Beaumont skriver att det är en relativt enkel sak för malware att stjäla databasen och därmed se allt användaren sett och skrivit med datorn – vilket kan inkludera inloggningsuppgifter, konversationer och annan känslig information. Recall kan lyckligtvis stängas av. Microsoft har inte kommenterat rapporten i skrivande stund. Mer information finns i Kevin Beaumonts blogginlägg.