Trotz der Sicherheitsüberholung von Microsoft erfasst die umstrittene Windows-Rückruf-AI nach neuen Tests immer noch sensible Daten wie Kreditkartennummern und Passwörter. Die Ergebnisse validieren die jüngste, proaktive Blockierung durch Apps wie Signal, Brave und Adguard, die sich selbst in die Hand genommen haben, um Benutzer zu schützen. Während Microsoft das Feature nach einer großen Gegenreaktion im Mai 2024 verhärtete, zeigen die neuesten Enthüllungen, dass die Datenfilterung gefährlich unzuverlässig ist. Ein Sicherheitsdirektor bemerkte:”Es gibt so viele Vorbehalte, dass ich persönlich nicht sehe, wie man all diese Bereiche aus Datenschutz-und Sicherheitsbedenken abgedeckt hat.”Die Funktion bleibt ein signifikantes Risiko. href=”https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/”target=”_ leer”> Untersuchung durch das Register. Während das Tool einige Finanzdaten korrekt identifizierte und ausgeschlossen hat, z. B. auf einer Microsoft-Kontoseite, war seine Leistung in vielen gemeinsamen Szenarien unzuverlässig. Während der Rückruf ein gut markiertes Kreditkartenformular erfolgreich filterte, fehlte es, wenn dieselbe Form nicht kontextbezogene Wörter wie „Checkout-Seite“, Erfassungsnummer, Ablaufdatum und CVC-Code erfasst wurde. Der Filter hat eine Sozialversicherungsnummer korrekt reduziert, als er mit”My SS#”vorangestellt wurde, aber alle Ziffern erfasst wurde, als das Präfix in die gemeinsame Abkürzung”Soc:”geändert wurde. Während es Screenshots von Google Chrome’s Password Manager blockierte, konnte eine einfache Liste von Benutzernamen und Kennwörtern in einer Notizblockdatei, der das explizite Wort „Passwort“ als Etikett fehlte, nicht erkannt. Recally Recally hat die Screenshotting ein klares Bild eines Passverwalters gemieden, aber als das gleiche Foto teilweise von einem anderen Fenster abgedeckt wurde, nahm das System den Screenshot auf und erfasste die sichtbaren persönlichen Details. In einem anderen Fall erfasste es den PayPal-Benutzernamen eines Benutzers vom Anmeldebildschirm und lieferte eine kritische Information für einen potenziellen Angreifer. Ein Angreifer mit der PIN, selbst einer, die über Software wie TeamViewer aus der Ferne ausbeugt, könnte den gesamten Rückrufverlauf eines Benutzers anzeigen, nachdem er den Code einfach eingegeben hat, wenn er nach einem Gesichts-oder Fingerabdruck-Scan aufgefordert wird. href=”https://blogs.windows.com/windowsexperience/2024/09/27/update-re-recall-security-d-privacy-architecture/”target=”_ leer”> Microsofts Behauptungen, die Daten zu schützen, werden durch eine raubte Windows Hello-Authentifizierung geschützt. Das Vertrauen des Systems auf einen einfachen Pin als Fallback erzeugt eine grundlegende Sicherheitsschwäche, die anspruchsvolle Malware oder ein entschlossener Angreifer leicht ausnutzen kann und das Merkmal aus einem Produktivitätstool in eine bedeutende Haftung verwandelt. Konferenz. Das Tool wurde als revolutionäres „fotografisches Gedächtnis“ eingerichtet. Der Microsoft-Executive Yusuf Mehdi hat zu dieser Zeit ein starkes Datenschutzversprechen gemacht und erklärt: „Rückruf nutzt Ihren persönlichen semantischen Index, der vollständig auf Ihrem Gerät aufgebaut und gespeichert ist. Ihre Schnappschüsse gehören Ihnen; sie bleiben lokal auf Ihrem PC. Der Sicherheitsforscher Kevin Beaumont entdeckte die anfängliche Version Kaspersky wies auf potenzielle Probleme hin. Während Microsoft die Datenbank erfolgreich gegen einfachen Diebstahl verhindert hat, konnte das Unternehmen das viel härtere KI-Problem im Kern der Feature nicht gelöst: zuverlässig identifizierende und redetierende sensible Informationen in Echtzeit zu identifizieren und zu reduzieren. Die neuesten Tests beweisen, dass dieser grundlegende Filtermechanismus nicht festgelegt wurde, sodass die Tür für die Verstöße gegen die Privatsphäre offen bleibt, die die Überarbeitung verhindern sollte. Secure Messaging App-Signal war das erste, das im Mai angekündigt wurde, den Rückruf zu blockieren. Das Unternehmen beklagte den Mangel an ordnungsgemäßen Entwickler-Tools und erklärte:”Apps wie Signal sollten nicht”einen seltsamen Trick”implementieren müssen, um die Privatsphäre und Integrität ihrer Dienste ohne ordnungsgemäße Entwickler-Tools aufrechtzuerhalten.”Im Juli folgten Adguard und der tapfere Browser den Beispiel und implementierten ihre eigenen Standardblöcke gegen das KI-Tool und die Festigung eines klaren Musters des Branchenwiderstands. Signal, eine Nicht-Browser-App, musste eine API (Digital Rights Management) (DRM) für das Management von Digital Rights verwalten, um das Fenster unsichtbar zu machen, um Erfassungen zu überprüfen. Obwohl dieser stumpfe Ansatz effektiv ist, bricht er auch die legitime Screenshoting-und Barrierefreiheitssoftware aus. Sie ohne andere Funktionen zu beeinflussen. Das tapfere Privatsphäre-Team forderte Microsoft direkt auf, diese Ungleichheit zu beheben, und erklärte:”Wir hoffen, dass sie die gleiche körnige Fähigkeit bieten, den Rückruf allen Anwendungsentwicklern für Privatsphäre auszuschalten.”Für Datenschutzvertreter gehen die Risiken über den Datendiebstahl der persönlichen Sicherheit hinaus, insbesondere für schutzbedürftige Personen. Er bemerkte:”Rückruf macht es für Brave besonders differenziert, diese Art von Schutz zu schützen, da Rückruf nicht so gestaltet ist, dass die Softwaregelung über das ist, was in den Snapshots von Recalls enthalten ist.”Sean Wright, Direktor der Anwendungssicherheit bei FeatureSpace, fasste das Gefühl zusammen und sagte:”Es gibt so viele Vorbehalte, dass ich persönlich nicht sehe, wie man all diese Bereiche aus einer Privatsphäre und Sicherheitsanliegen haben kann.”Letztendlich, als Dray Agha von Huntress Security zu dem Schluss kam: „Rückruf ist ein unnötiges Sicherheits-und Privatsphärerisiko für nicht so viel Benutzerfreundlichkeitsgewinn.“
Categories: IT Info