عدم انتشار ویژگی ریکال مایکروسافت پس از غوغای امنیتی

به گزارش کارگروه امنیت خبرگزاری سایبربان، ریکال (Recall) قرار بود در 18 ژوئن به عنوان بخشی از خط جدید دستگاه‌های کوپایلوت پلاس ویندوز ۱۱ منتشر شود.

این ویژگی به دستگاه اجازه می‌دهد تا از هر اقدامی که یک شخص روی رایانه شخصی خود انجام می‌دهد، تصویر بگیرد و در ابتدا توسط مایکروسافت به عنوان راهی برای «بازآفرینی لحظات گذشته» مورد استقبال قرار گرفت.

جمعه گذشته، پاوان داولوری، معاون مایکروسافت در یک پست وبلاگی اعتراف کرد که بازخورد منفی جامعه امنیتی به همراه ابزارهای هک سریع توسعه یافته که می‌توانند از این ویژگی سوء استفاده کنند، شرکت را مجبور کرده است که آن را به طور پیش‌فرض خاموش کند و کاربران در صورت دلخواه، آن را فعال کنند.

مایکروسافت پست وبلاگ داولوری را عصر پنجشنبه به‌روزرسانی کرد و نوشت که ریکال دیگر در 18 ژوئن در رایانه‌های شخصی کوپایلوت پلاس (Copilot+) گنجانده نمی‌شود و در عوض فقط «در هفته‌های آینده» برای کسانی که در برنامه ویندوز اینسایدر (Windows Insider (WIP))،  برای پیش نمایش ویژگی های جدید انتخاب شده‌اند، در دسترس خواهد بود.

در این پست آمده است:

پس از دریافت بازخورد در مورد ریکال، از اعضای ویندوز اینسایدر، همانطور که معمولاً انجام می‌دهیم، قصد داریم به زودی ریکال (پیش‌نمایش) را برای همه رایانه‌های شخصی کوپایلوت پلاس در دسترس قرار دهیم. ما در حال تنظیم مدل انتشار برای ریکال هستیم تا از تخصص جامعه ویندوز اینسایدر استفاده کنیم تا اطمینان حاصل کنیم که این تجربه با استانداردهای بالای ما برای کیفیت و امنیت مطابقت دارد. این تصمیم ریشه در تعهد ما به ارائه یک تجربه قابل اعتماد، ایمن و قوی برای همه مشتریان و جستجوی بازخورد اضافی قبل از در دسترس قرار دادن این ویژگی برای همه کاربران رایانه های شخصی کوپایلوت پلاس دارد.

این به‌روزرسانی همچنین اضافه می‌کند که تصمیم برای حذف ریکال، بخشی از یک اقدام بزرگ‌تر برای گنجاندن امنیت در هر جنبه‌ای از تصمیم‌گیری مایکروسافت است.

مایکروسافت برای هفته‌ها از پاسخگویی به سؤالات خاص مطبوعات در مورد شکاف‌های امنیتی که محققان با این ویژگی کشف کرده‌اند و نگرانی‌های بزرگتر در مورد اینکه چگونه تکامل بدافزارهای سارق اطلاعات می‌تواند هرگونه حفاظتی را مورد بحث قرار دهد، خودداری کرد.

برد اسمیت، رئیس مایکروسافت روز پنجشنبه در مقابل کنگره شهادت داد و ادعایی را که شرکت اغلب در دفاع از ریکال به آن استناد کرده است، تکرار کرد.

این ادعا مبنی بر این است که همه اسکرین شات ها به صورت محلی در دستگاه شخص ذخیره می شوند و رمزگذاری شده اند.

کارشناسان امنیت سایبری بارها نشان داده‌اند که دسترسی به دستگاه شخصی نسبتاً آسان است و با یک بدافزار سارق اطلاعات، به‌دست آوردن رمز عبور برای رمزگشایی نیز کار سخت و دشواری نیست.

چندین محقق حتی کدی را به نام توتال ریکال منتشر کردند که داده ها را از ویژگی ریکال استخراج و نمایش می دهد و راهی آسان برای دسترسی به اطلاعات مربوط به عکس های فوری فعالیت رایانه شخصی شما را ارائه می دهد.

کوین بومونت، کارشناس امنیت سایبری، که قبلا برای مایکروسافت کار می‌کرد، راهی برای خودکارسازی فرآیند استخراج تصاویر ریکال پیدا کرده است.

پس از جنجال‌های متعدد امنیت سایبری در سال گذشته، مایکروسافت تلاش کرد تا شهرت خود را از طریق چندین اعلامیه عمومی حفظ کند، حتی دیروز اعلام کرد که قصد دارد پاداش‌های اجرایی را با نتایج امنیتی شرکت مرتبط کند؛ اما هنگامی که توسط اعضای کنگره در مورد جزئیات نحوه عملکرد آن تحت فشار قرار گرفت، اسمیت نتوانست پاسخی ارائه بدهد.

سناتور ران وایدن هفته گذشته در صحبت با خبرگزاری پولیتیکو عنوان کرد:

مشخص است که مایکروسافت درس های درستی را از تحقیقات اخیر دولت در مورد چندین هک اخیر نگرفته است. حتی یک ماه پس از تعهد این شرکت مبنی بر در اولویت گذاشتن امنیت، در حال حاضر نرم افزارهای جاسوسی را به ویندوز اضافه می کند که به طور پیش فرض روشن شده اند تا ویژگی های جدید هوش مصنوعی را فعال کنند.