Microsoft lanceerde Recall als een handige functie voor Windows 11. De tool maakt screenshots van alles wat je op je pc doet. Zo kun je eerdere activiteiten makkelijk terugvinden. Maar Recall bleek van het begin af aan een gevaar voor privacy en veiligheid. De screenshots en gebruikersdata lagen onversleuteld op de harde schijf. Iedereen met toegang tot de pc kon die data eenvoudig stelen.
Na felle kritiek van journalisten en beveiligingsonderzoekers verbeterde Microsoft de beveiliging flink. Data wordt nu versleuteld opgeslagen. Gebruikers moeten zich eerst aanmelden via Windows Hello. Ook staat Recall standaard uitgeschakeld. Gevoelige informatie, zoals financiële gegevens, sluit de tool nu beter uit. Toch blijft Recall een risico voor privacy en veiligheid.
Beveiligingsonderzoeker Alexander Hagenah ontdekte een nieuw beveiligingslek in Recall. Hij maakte eerder al de tool TotalRecall, waarmee Recall-data eenvoudig te stelen was. Nu bracht hij een nieuwe versie uit: TotalRecall Reloaded. De beveiliging van de Recall-database zelf noemt hij sterk. Maar het proces AIXHost.exe, waar Recall data naartoe stuurt, is veel minder goed beveiligd. Hagenah vergelijkt het met een stevige kluis en een onbeveiligde bezorgwagen.
Met TotalRecall Reloaded injecteert Hagenah een DLL-bestand in AIXHost.exe. Dit kan zonder beheerdersrechten. De tool wacht totdat de gebruiker Recall opent en zich aanmeldt. Daarna onderschept de tool screenshots, tekst en metadata. Dit gaat door, zelfs nadat de gebruiker Recall sluit. Microsoft zegt het probleem serieus te nemen en werkt aan een oplossing.
