Microsofts Windows 11 Recall-tool is niet bepaald de meest populaire feature van het bedrijf. Sinds zijn debuut in 2024 zijn er veel zorgen over mogelijke veiligheidsproblemen bij het verzamelen van privédata van gebruikers. Uiteindelijk zorgde de initiële negatieve reactie ervoor dat Microsoft de feature uitstelde om zich nog wat meer op de veiligheid te focussen, maar dat lijkt de zorgen nog steeds niet te hebben verholpen.
Een verslag van The Verge is nu wat dieper ingegaan op het feit dat Microsofts Windows 11 Recall terug is, maar ook weer nieuwe veiligheidszorgen met zich mee heeft gebracht. Er zijn nieuwe problemen ontdekt door Alexander Hagenah, de bedenker van de TotalRecall Reloaded-applicatie op GitHub.
The Verge sprak met Hagenah over Recall en hij zei: "Mijn onderzoek toont aan dat de kluis echt is, maar de grens van vertrouwen stopt te vroeg". Wat dit betekent, is dat zijn TotalRecall Reloaded-tool op de achtergrond kan draaien, gebruikersverificatieprompts kan forceren en uiteindelijk toch bij alle data van Recall zou kunnen komen.
"TotalRecall Reloaded laat die verborgen malware meeliften," zei Hagenah. "Dat is precies het scenario dat Microsofts architectuur moet beperken," en nadat Hagenah deze problemen aankaartte bij Microsoft, heeft het bedrijf ontkend dat er een veiligheidsprobleem is.
In theorie bootst TotalRecall Reloaded dus een scenario na waarin kwaadwillende hackers een poging doen om de persoonlijke data te stelen die Recall heeft verzameld. Het kan hierbij gaan om wachtwoorden, bankgegevens en andere privé-informatie die gebruikers misschien in beeld hebben gehad terwijl Recall screenshots aan het maken was.
Gelukkig is Windows Recall optioneel en kan je het dus gewoon uitschakelen. Het is wel een vervelende situatie voor gebruikers die de tool heel erg handig vinden. Er lijken toch nog steeds grote zorgen over de veiligheid te zijn en wie weet zal Microsoft in de nabije toekomst met negatieve gevolgen worden geconfronteerd.
