خرداد ۲۳, ۱۴۰۵

ردیابی باگ در اپ اسکرین شات مایکروسافت یک سال پس از عرضه آن

مایکروسافت اعلام کرده اپ Recall که هر چند ثانیه اسکرین شاتی از نمایشگر دستگاه ثبت و ذخیره می کند ایمن است. اما محققان امنیتی مرتبا خلاف این امر را نشان می دهند.
کد خبر :4280 1405-01-28
پرینت
6 بازدیدها
0 نظر

به گزارش خبرنگار پژوهندگان عصر ، اپ Recall در ابتدا به عنوان یک حافظه فوتوگرافیک معرفی شده بود که از تمام کارهایی که کاربران ویندوز در رایانه شان انجام می دهند، عکس می گیرد. به این ترتیب افراد می توانستند هنگام جستجو با هوش مصنوعی و استفاده از یک کلمه جستجوبرخی از این اسکرین شات ها را بعدا ببینند.

اعضای منتخب برنامه انحصاری ویندوز اینسایدر مایکروسافت بیش از یک سال است که به Recall دسترسی دارند. کاربران رایانه‌های شخصی مجهز به هوش مصنوعی کوپایلوت پلاس از آوریل ۲۰۲۵، یعنی یک سال پیش در همین ماه، Recall را به عنوان یک ویژگی اختیاری دریافت کردند.

اما کارشناسان از زمان آغاز فعالیت آن بارها نشان داده‌اند هکرها می‌توانند به داده‌های ذخیره شده Recall دسترسی پیدا کنند. این موضوع در مورد اینکه آیا ابزاری که کل زندگی دیجیتال کاربر را ثبت می‌کند، می‌تواند به اندازه کافی ایمن باشد یا خیر سوالاتی را ایجاد می‌کند. این وضعیت باعث ایجاد عدم اطمینان در مورد برنامه‌های مایکروسافت برای در دسترس قرار دادن گسترده‌تر Recall در همه رایانه‌های شخصی می‌شود.

در همین راستا الکساندر هاگنا، مدیر اجرایی SIX یک شرکت فناوری مستقر در زوریخ که زیرساخت‌های بورس اوراق بهادار در سوئیس و اسپانیا را اداره می‌کند ، نقاط ضعف امنیتی Recall را در آوریل ۲۰۲۵ در یک پست لینکدین شرح داد. او همچنین برنامه‌ای به نام TotalRecall منتشر کرد که می‌توانست «تمام پنجره‌ها و تصاویر ثبت شده توسط Recall را استخراج کند که در آن هیچ رمزگذاری‌ای لازم نبود.

محققان دانشگاه پنسیلوانیا نیز در آوریل ۲۰۲۵ میلادی درباره نسخه ای از این قابلیت که درآن زمان در دسترس بود، هشدار دادند. این دانشگاه اعلام کرد اپ مذکور چالش های امنیتی ،حقوقی و حریم خصوصی مهم و غیرقابل قبولی ایجاد می کند. در ادامه این بیانه از مدیرانی که از محیط‌های ویندوز در دانشگاه پنسیلوانیا استفاده می کردند، اکیداً درخواست شده بود Recall را غیرفعال کنند.

مایکروسافت در واکنش به این انتقادات برخی برنامه هایش برای راه انداز این اپ در ویندوز۱۱ مخصوص پی سی به تعویق انداخت. این شرکت اعلام کرد اپ مذکور فقط برای دسته ای از شرکت کنندگان دربرنامه Windows Insider ارائه می شود.

ازآن زمان سرنوشت Recall مبهم است. خبرنگاری در یک پست در وبلاگ ویندوز سنترال در تاریخ ۳۰ ژانویه ۲۰۲۶ میلادی نوشت مایکروسافت با بازنگری اساسی درباره کوپایلوت و Recall تاکید بر هوش مصنوعی را در ویندوز ۱۱ کاهش می دهد.

مشکل این است که برای مهندسان نرم‌افزار دشوار است که داده‌ها را برای دسترسی کاربران نهایی فوق‌العاده راحت و همزمان آن را طوری ایمن کنند تا در برابر هکرها نفوذناپذیر باشد.

حالا که تمرکز مایکروسافت به نفوذناپذیر کردن امنیت برنامه‌ی screen-cap تغییر کرده است، به سختی می‌توان به یاد آورد که هدف اصلی این شرکت سهولت استفاده بود.

مایکروسافت می‌گوید Recall تصاویر شماره کارت اعتباری، رمزهای بانکی و سایر داده‌های شخصی را تار می‌کند یا اصلاً آنها را ذخیره نمی‌کند. اما کارشناسان امنیتی هنوز متقاعد نشده‌اند.
هاگنا، متخصص فناوری سوئیسی، پس از آزمایش آخرین نسخه Recall، اخیراً یک اثبات مفهوم(proof-of-concept) جدید با نام «Total Recall Reloaded» را در صفحه گیت‌هاب منتشر کرد. به گفته هاگنا هر بدافزاری که روی رایانه کاربر اجرا می‌شود می‌تواند هر تصویر صفحه Recall را هنگام عبور از حافظه در حال پردازش کپی کند.
هاگنا به طور علنی برخی حفره های امنیتی را فاش نکرد اما گفت که آنها را به مایکروسافت گزارش داده و جزئیات فنی را تا زمانی که شرکت باگ ها را برطرف نکند، فاش نخواهد کرد.

هیچ نظر! یکی از اولین.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *