Microsoft, Windows Geri Çağırma'nın kullanıma sunulmasını erteledi, daha fazla güvenlik testi gerekiyor

Microsoft, Windows Geri Çağırma’nın kullanıma sunulmasını erteledi, daha fazla güvenlik testi gerekiyor

Microsoft, kullanıcıların daha önce görüntüledikleri belirli içerikleri bilgisayarlarında aramalarına olanak tanıyan tartışmalı bir Windows 11 özelliği olan Recall’ın piyasaya sürülmesini erteliyor.

Recall’ın önizlemesinin, Microsoft’un Copilot+ bilgisayarlarının piyasaya sürülmesinin planlandığı 18 Haziran 2024’te geniş çapta kullanıma sunulması gerekiyordu. Ancak şimdilik önümüzdeki haftalarda yalnızca Windows Insider Programı (WIP) katılımcılarının kullanımına sunulacak.

Şirket, “Deneyimin kalite ve güvenlik açısından yüksek standartlarımızı karşıladığından emin olmak amacıyla Windows Insider topluluğunun uzmanlığından yararlanacak şekilde Recall’ın sürüm modelini ayarlıyoruz” dedi.

“Windows Insider Topluluğumuzdan Geri Çağırma konusunda geri bildirim aldıktan sonra, genellikle yaptığımız gibi, Geri Çağırma’yı (önizleme) yakında tüm Copilot+ bilgisayarları için kullanılabilir hale getirmeyi planlıyoruz.”

Windows Geri Çağırma’ya itirazlar

Microsoft’un Windows 11 destekli bilgisayarlardan oluşan Copilot+ serisi ve Geri Çağırma özelliği, açıklanmıştı Mayıs 2024’ün sonlarında, ancak bu özellik, güvenlik profesyonelleri ve gizlilik savunucularında hemen birçok endişeye yol açtı.

Recall’ın birkaç saniyede bir kullanıcının ekranının ekran görüntülerini aldığını ve hem görsellerin hem de onlardan alınan bilgilerin güvenliğinin zayıf olduğunu savundular ve özelliğin kesinlikle varsayılan olarak açılmaması gerektiğini vurguladılar.

Microsoft, kötü niyetli kişilerin hassas bilgileri çalmak için bu özelliği ne kadar kolay kötüye kullanabileceğini ortaya çıkardığını duyurdu… Geri Çağırma seçeneğini etkinleştirir, veritabanını ekran görüntülerinden derlenen bilgilerle şifreler ve özelliği etkinleştirmek için Windows Hello kaydı gerektirir.

Geri Çağırma “duraklaması”, ısrarlı ve açık sözlü itirazlarının buna kesinlikle katkıda bulunduğu güvenlik araştırmacısı Kevin Beaumont tarafından memnuniyetle karşılandı.

“Microsoft’un nihayet mantıklı bir sonuca varması iyi oldu” dedi. “Ne zaman [Recall] önizleme kanallarında görünüyorsa, gizlilik ve güvenlik araştırmacılarının Microsoft’un bu özellikle neler yaptığını yakından takip etmesi gerekiyor.”

Microsoft hasar kontrolü yapıyor

Microsoft’un Recall’ın kullanıma sunulmasının duraklatılmasına ilişkin son duyurusu, ProPublica’nın bir duyuru yayınlamasından hemen sonra geldi. Şirketin kritik bir güvenlik açığını gidermemeyi seçtiğini söyleyen bir Microsoft ihbarcısının açıklamalarına dayanmaktadır; bu güvenlik açığı daha sonra ortadan kaldırılmıştır. Sömürülen Devlet destekli saldırganlar tarafından, çünkü hükümetin işini kaybetmekten korkuyorlardı.

Aynı gün Microsoft Başkanı Brad Smith ifade verdi Microsoft’un bu sorunu nasıl ele almayı hedeflediği konusunda ABD Kongresi önünde çok ihtiyaç duyulan iyileştirmeler kurumsal güvenlik kültürü, bulut siber güvenlik uygulamaları, şeffaflık, bildirim süreci ve daha birçok alanda…