Un nouveau test montre les problèmes de sécurité persistants de Microsoft Recall

Hibou Gourou

Microsoft présente actuellement en avant-première sa dernière version de Recall to Windows Insiders sur les PC Copilot+ basés sur Snapdragon, Intel et AMD – et le sujet qui préoccupe la plupart des utilisateurs est la sécurité. La société a mis à jour son architecture de sécurité et de confidentialité pour cette fonctionnalité en septembre, mais, selon les tests effectués par Tom's Hardware , elle n'est peut-être toujours pas suffisante.

La nouvelle version de Recall comprend un filtre d'informations sensibles censé détecter la présence d'informations telles que des numéros de carte de crédit et des numéros de sécurité sociale à l'écran. S’il les détecte, il évitera de prendre une capture d’écran. Cependant, lorsque Tom's Hardware a testé ce filtre, il a échoué dans un certain nombre de situations.

Il semble qu'à l'heure actuelle au moins, Recall soit le meilleur pour détecter les pages de paiement standard sur lesquelles les gens saisissent leurs informations de paiement – ​​et comme pour tout le reste, ce n'est pas très bon. Rappelez-vous les numéros de carte et les mots de passe capturés saisis dans une fenêtre du Bloc-notes, les informations de sécurité sociale sur une demande de prêt PDF et les informations de paiement saisies dans une simple page HTML.

Microsoft rappelle avoir capturé les informations de carte de crédit.
Le matériel de Tom

Certes, ces tests ont été conçus pour repousser les limites, mais le filtre devrait probablement fonctionner dans plus d’une seule situation. Microsoft s'est toutefois assuré de ne pas promettre de résultats particuliers. Son article de blog sur l'architecture mise à jour indique simplement que le filtrage du contenu sensible « aide à réduire » le nombre de mots de passe, de numéros d'identification nationaux et de numéros de carte de crédit stockés dans Recall.

En réponse aux tests de Tom's Hardware, la société a souligné qu'elle prévoyait « d'améliorer cette fonctionnalité » et encourage les gens à envoyer des exemples au Feedback Hub. Parce que le discours autour de Recall est entièrement axé sur la sécurité, il n’y a vraiment pas de place à l’erreur.

Si vous souhaitez créer une fonctionnalité qui capture tout ce que tout le monde fait sur son PC, vous devez la rendre hermétique. Nous verrons dans les semaines à venir si le cryptage de Recall et tout ce qui se passe sous le capot est aussi sécurisé que Microsoft le prétend . Espérons que l’entreprise pourra régler les choses avant l’heure d’un déploiement à plus grande échelle.