【安全圈】专家警告：恶意软件能够窃取 Windows Recall 工具收集的数据

主要观点总结

文章主要介绍了近期网络安全研究人员对微软Windows Recall工具安全性的研究。恶意软件能够成功窃取该工具收集的数据，引发了关于其安全和隐私的担忧。文章详细描述了网络安全研究人员如何演示恶意软件窃取Recall数据的过程，并指出了微软对此的回应和存在的安全问题。

关键观点总结

关键观点1: 恶意软件可以成功窃取Windows Recall工具的数据

近期网络安全研究人员演示了如何使用恶意软件窃取Recall工具收集的数据，引发了对其安全性的担忧。

关键观点2: Recall工具收集的数据存储在本地，可能存在安全风险和隐私泄露

由于Recall工具定期截图用户电脑屏幕，可能暴露敏感数据。并且其数据在本地存储和处理，存在被恶意软件窃取的风险。

关键观点3: 微软对Recall工具的安全风险做出了回应

微软指出黑客需要物理访问权限才能获取Recall工具的数据。但网络安全研究人员的演示表明，恶意代码可以远程窃取这些数据。

关键观点4: 网络安全专家对微软回应的质疑

著名网络安全专家Kevin Beaumont对微软的安全声明提出了质疑，并提供了视频证明黑客能够远程访问运行Recall的设备。

关键观点5: Recall工具的数据存储方式存在安全隐患

网络安全研究人员Alex Hagenah发布了名为“TotalRecall”的工具，可以提取和显示Recall工具中的未加密数据。研究人员指出，这些数据存储在本地未加密的SQLite数据库中，容易被恶意软件窃取。

免责声明