Bir güvenlik araştırmacısına göre, Microsoft’un planladığı Windows Geri Çağırma özelliği son sürümünde siber saldırılara karşı savunmasız kalmaya devam ediyor. Google ise benzer bir teknolojiyi yaklaşan Pixel 9 cihazları için hazırlıyor.
Windows Recall, kullanıcıların ekran aktivitelerini kaydedip kolayca hacklenebilen bir veritabanına kaydederek gizlilik ve güvenlik açıkları yaratacağı endişesiyle ertelendi. Bu sorunlar görünüşe göre Recall’un önizleme sürümlerinde birkaç hafta sonra bile varlığını sürdürüyor.
Windows Geri Çağırma Hala Güvensiz: Araştırmacı
Recall tepkisini başlatan güvenlik araştırmacısı Kevin Beaumont, bu hafta Mastodon’da son önizleme sürümünün araştırmacı Alex Hagenah tarafından geliştirilen “TotalRecall” açığına karşı savunmasız olmaya devam ettiğini yazdı.
Beaumont, “Sanırım en son Microsoft Recall (Copilot+ Recall? Kimse markasını bilmiyor) yapısını ele geçirdim ve… iyi… Total Recall, veritabanını dışa aktarmak için yapılan en ufak ayarlamalarla bile hâlâ çalışıyor, güvenlik katmanı olarak pazarlamayı kullanan düz metin veritabanı olarak hâlâ erişilebilir.” diye yazdı.
Beaumont ayrıca Microsoft tarafından belirlenen Geri Çağırma hatası ödülünün, yüksek öneme sahip veya kritik bir güvenlik açığını keşfedip bildirme karşılığında yalnızca 1.000 dolar gibi göründüğünü ve bu rakamın verilerin değeri göz önüne alındığında çok düşük olduğunu söyledi. “Muhtemelen bunun açıklığa kavuşturulması gerekiyor çünkü kimse Windows cihazlarına fotoğrafik bellek erişimini bu değere MS’ye satmayacak – başka yerlerde çok daha değerli,” dedi.
Ayrıca “Geri Çağırma birikiminin çok büyük olması gerektiğini, çünkü üzerine bir kamyon dolusu özellik yığıldığını” da belirtti.
Bazı raporlara göre, geri çağırma özelliği, x64_x86 donanımındaki Windows 11 24H2 önizlemesi de dahil olmak üzere, yaklaşan sürümlerin önizlemelerinde görünmeye başlayabilir (aşağıdaki X’ten ekran görüntüsü).
Cyber Express, yorum almak için Microsoft’a ulaştı ve herhangi bir yanıt olması halinde bu makaleyi güncelleyecek.
Google ‘Piksel Ekran Görüntüleri’ Hazırlıyor
Google’ın yaklaşan Pixel 9 cihazları için Recall’a benzer bir özellik hazırladığı bildiriliyor. Ancak Google’ın uygulaması daha gizlilik dostu olabilir ve bir karışıklığa yol açma olasılığı daha düşük olabilir.
Android Authority’ye göre, Pixel Screenshots “sadece kendinizin çektiği ekran görüntülerinde çalışacak. Bunu yaptığınızda, uygulama buna uygulama adları, web bağlantıları vb. gibi biraz ekstra meta veri ekleyecek. Bundan sonra, yerel bir AI tarafından işlenecek, muhtemelen Gemini Nano’nun yeni çok modlu versiyonu olacak ve bu sayede sadece içeriklerine göre belirli ekran görüntülerini arayıp bir bota bunlar hakkında sorular sorabileceksiniz.”
