De acordo com a reportagem do It’s FOSS News, a ferramenta Microsoft Recall continua apresentando falhas graves de segurança. Apesar das promessas da Microsoft de melhorar a segurança após a primeira onda de críticas, novos testes revelaram que o Recall ainda expõe dados sensíveis como senhas e informações bancárias.
Testes recentes do site The Register mostraram que o Recall, mesmo com filtros de segurança habilitados, ainda captura dados confidenciais. Isso inclui números de cartão de crédito, senhas e informações de seguro social.
A reportagem destaca que a filtragem de dados é inconsistente. Por exemplo, em um teste, o Recall capturou informações de uma página inicial de banco e o saldo da conta, mesmo bloqueando os números da conta e da agência. Da mesma forma, senhas em arquivos de texto simples foram capturadas se não contivessem as palavras “username” ou “password”.
A primeira versão do Recall foi criticada por armazenar dados em texto simples. A Microsoft então relançou a ferramenta com promessas de criptografia e outras melhorias, como a exigência de autenticação com o Windows Hello. No entanto, os novos testes mostram que essas medidas não foram suficientes para proteger informações sensíveis.
E essa ferramenta torna-se ainda mais perigoso em caso de acesso remoto ao computador, pois um criminoso poderia capturar o histórico completo de atividades do usuário.
–
Não tem jeito. O hábito do cachimbo sempre deixa a boca torta!