Microsoft stelt Windows-herroeping uit vanwege privacy- en beveiligingsproblemen

Microsoft stelt de release van zijn door AI aangedreven Windows Recall-functie uit om deze verder te testen en te beveiligen voordat deze in een openbare preview op Copilot+ pc’s wordt uitgebracht.

Oorspronkelijk gepland voor release in een openbare preview op 18 juni met de komst van de nieuwe Copilot+ AI-pc’s, zegt het bedrijf nu dat ze de release uitstellen door deze eerst beschikbaar te maken voor preview voor Windows Insiders.

“Recall zal nu verschuiven van een preview-ervaring die breed beschikbaar is voor Copilot+ pc’s op 18 juni 2024, naar een preview die eerst beschikbaar is in het Windows Insider-programma (WIP) in de komende weken,” aldus een update van een recent Windows Recall-blogbericht.

“Na het ontvangen van feedback over Recall van onze Windows Insider-community, zoals we meestal doen, zijn we van plan om Recall (preview) binnenkort beschikbaar te maken voor alle Copilot+ pc’s.”

Deze update komt op dezelfde dag als een vernietigend rapport van ProPublica over hoe Microsoft de inkomsten boven veiligheid stelde en een ontmoeting van Microsoft-president Brad Smith met het Amerikaanse congres om de recente beveiligingsfouten van het bedrijf te bespreken.

De nieuwe door AI aangedreven functie maakt om de paar seconden screenshots van elk actief venster op je pc. Deze screenshots worden vervolgens geanalyseerd door een Azure AI-model dat op het apparaat draait om informatie uit de afbeelding te halen en in een SQLite-database op te slaan.

Met de functie kun je zoekopdrachten in natuurlijke taal uitvoeren naar de geëxtraheerde gegevens, waarbij Windows Recall de screenshots voor de gezochte termen oproept, waardoor het eenvoudig is om historische gegevens te vinden.

Windows recall requiring Windows Hello before accessing the database
Windows Recall vereist Windows Hello voordat de database kan worden geopend

Sinds Microsoft de functie aankondigde, waarschuwen privacyvoorvechters en cybersecurity-experts dat Windows Recall een privacy-nachtmerrie is en waarschijnlijk zou worden misbruikt om gegevens van gebruikers te stelen.

Microsoft zei dat de functie standaard zou zijn ingeschakeld op nieuwe Copilot+ AI-apparaten en versleuteld zou zijn met Bitlocker, wat het volgens hen veilig zou maken tegen diefstal.

Echter, Bitlocker ontsleutelt automatisch de inhoud van een schijf wanneer een gebruiker inlogt, waardoor deze toegankelijk is voor malware en iedereen met fysieke toegang tot een apparaat.

Cybersecurity-expert Kevin Beaumont liet zien hoe bestaande malware die informatie steelt, kan worden aangepast om de Windows Recall-databases en screenshots te stelen voor offline analyse en gegevensdiefstal.

Sindsdien heeft Beaumont de inspanning geleid om Microsoft te laten terugtrekken, of op zijn minst “herroepen”, de functie om deze goed te beveiligen voordat deze wordt gelanceerd.

Microsoft gaf toe en kondigde op 7 juni aan dat ze extra beveiliging zouden bieden door van Windows Recall een opt-in functie te maken en de database te versleutelen totdat een gebruiker zich met Windows Hello authenticeert wanneer ze de app openen.

Het is onduidelijk welke extra beveiligingsmaatregelen Microsoft van plan is in de functie op te nemen.

Echter, gezien hoe het aanvankelijk werd geleverd zonder adequate testen en overweging van veiligheid, zal het een zware strijd worden voor Microsoft om enig vertrouwen met betrekking tot deze functie terug te winnen.


Lees Hier de Laatste Updates uit Onze Securitylog