چهارشنبه 16 اردیبهشت 1405
آموزشی

ردیابی باگ در اپ اسکرین شات مایکروسافت یک سال پس از عرضه آن

خبرگزاری مهر مشاهده در مرجع
ردیابی باگ در اپ اسکرین شات مایکروسافت یک سال پس از عرضه آن

مایکروسافت اعلام کرده اپ Recall که هر چند ثانیه اسکرین شاتی از نمایشگر دستگاه ثبت و ذخیره می کند ایمن است. اما محققان امنیتی مرتبا خلاف این امر را نشان می دهند.

به گزارش خبرگزاری مهر به نقل از گیک وایر، اپ Recall در ابتدا به عنوان یک حافظه فوتوگرافیک معرفی شده بود که از تمام کارهایی که کاربران ویندوز در رایانه شان انجام می دهند، عکس می گیرد. به این ترتیب افراد می توانستند هنگام جستجو با هوش مصنوعی و استفاده از یک کلمه جستجوبرخی از این اسکرین شات ها را بعدا ببینند.

اعضای منتخب برنامه انحصاری ویندوز اینسایدر مایکروسافت بیش از یک سال است که به Recall دسترسی دارند. کاربران رایانه‌های شخصی مجهز به هوش مصنوعی کوپایلوت پلاس از آوریل 2025، یعنی یک سال پیش در همین ماه، Recall را به عنوان یک ویژگی اختیاری دریافت کردند.

اما کارشناسان از زمان آغاز فعالیت آن بارها نشان داده‌اند هکرها می‌توانند به داده‌های ذخیره شده Recall دسترسی پیدا کنند. این موضوع در مورد اینکه آیا ابزاری که کل زندگی دیجیتال کاربر را ثبت می‌کند، می‌تواند به اندازه کافی ایمن باشد یا خیر سوالاتی را ایجاد می‌کند. این وضعیت باعث ایجاد عدم اطمینان در مورد برنامه‌های مایکروسافت برای در دسترس قرار دادن گسترده‌تر Recall در همه رایانه‌های شخصی می‌شود.

در همین راستا الکساندر هاگنا، مدیر اجرایی SIX یک شرکت فناوری مستقر در زوریخ که زیرساخت‌های بورس اوراق بهادار در سوئیس و اسپانیا را اداره می‌کند، نقاط ضعف امنیتی Recall را در آوریل 2025 در یک پست لینکدین شرح داد. او همچنین برنامه‌ای به نام TotalRecall منتشر کرد که می‌توانست «تمام پنجره‌ها و تصاویر ثبت شده توسط Recall را استخراج کند که در آن هیچ رمزگذاری‌ای لازم نبود.

محققان دانشگاه پنسیلوانیا نیز در آوریل 2025 میلادی درباره نسخه ای از این قابلیت که درآن زمان در دسترس بود، هشدار دادند. این دانشگاه اعلام کرد اپ مذکور چالش های امنیتی، حقوقی و حریم خصوصی مهم و غیرقابل قبولی ایجاد می کند. در ادامه این بیانه از مدیرانی که از محیط‌های ویندوز در دانشگاه پنسیلوانیا استفاده می کردند، اکیداً درخواست شده بود Recall را غیرفعال کنند.

مایکروسافت در واکنش به این انتقادات برخی برنامه هایش برای راه انداز این اپ در ویندوز11 مخصوص پی سی به تعویق انداخت. این شرکت اعلام کرد اپ مذکور فقط برای دسته ای از شرکت کنندگان دربرنامه Windows Insider ارائه می شود.

ازآن زمان سرنوشت Recall مبهم است. خبرنگاری در یک پست در وبلاگ ویندوز سنترال در تاریخ 30 ژانویه 2026 میلادی نوشت مایکروسافت با بازنگری اساسی درباره کوپایلوت و Recall تاکید بر هوش مصنوعی را در ویندوز 11 کاهش می دهد.

مشکل این است که برای مهندسان نرم‌افزار دشوار است که داده‌ها را برای دسترسی کاربران نهایی فوق‌العاده راحت و همزمان آن را طوری ایمن کنند تا در برابر هکرها نفوذناپذیر باشد.

حالا که تمرکز مایکروسافت به نفوذناپذیر کردن امنیت برنامه‌ی screen-cap تغییر کرده است، به سختی می‌توان به یاد آورد که هدف اصلی این شرکت سهولت استفاده بود.

مایکروسافت می‌گوید Recall تصاویر شماره کارت اعتباری، رمزهای بانکی و سایر داده‌های شخصی را تار می‌کند یا اصلاً آنها را ذخیره نمی‌کند. اما کارشناسان امنیتی هنوز متقاعد نشده‌اند. هاگنا، متخصص فناوری سوئیسی، پس از آزمایش آخرین نسخه Recall، اخیراً یک اثبات مفهوم (proof-of-concept) جدید با نام «Total Recall Reloaded» را در صفحه گیت‌هاب منتشر کرد. به گفته هاگنا هر بدافزاری که روی رایانه کاربر اجرا می‌شود می‌تواند هر تصویر صفحه Recall را هنگام عبور از حافظه در حال پردازش کپی کند. هاگنا به طور علنی برخی حفره های امنیتی را فاش نکرد اما گفت که آنها را به مایکروسافت گزارش داده و جزئیات فنی را تا زمانی که شرکت باگ ها را برطرف نکند، فاش نخواهد کرد.