Microsoft a développé une nouvelle fonctionnalité nommée Recall qui enregistre et stocke l’historique des activités informatiques de l’utilisateur de Windows 11.
Selon les tests, la base de données enregistrée est accessible à distance et peut être extraite en quelques secondes par des tiers malveillants. Un chercheur en sécurité a démontré que la base de données est vulnérable et peut être exploitée pour accéder à des informations personnelles.
Les utilisateurs de Recall sont exposés à des risques tels que la perte de confidentialité, la surveillance et la volatilité de leurs données.
Les risques identifiés incluent :
- Les captures d’écran sont enregistrées à une certaine fréquence et peuvent être accédées par un autre utilisateur du même ordinateur sans avoir besoin de droits d’administrateur.
- La base de données est accessible à distance et peut être extraite en quelques secondes.
- La compression de la base de données est faible, ce qui permet à des tiers malveillants de l’extraire facilement.
- Les utilisateurs de PC familiaux peuvent être exposés si leur ordinateur est partagé ou volé.
- Les entreprises peuvent utiliser Recall pour surveiller les activités de leurs employés.
Microsoft fait l’objet d’une enquête pour comprendre les garanties mises en place pour protéger la vie privée des utilisateurs. L’Information Commissioner’s Office (ICO) du Royaume-Uni a exprimé ses inquiétudes quant à la protection des données personnelles.
Aucune réponse