Windows Recall olayındaki asıl sıkıntı sadece "bizi izliyorlar" paranoyası değil, yarattığı devasa saldırı yüzeyi. Ekrandaki her şeyi saniye saniye kaydedip, OCR ile aranabilir yerel bir veritabanına gömmek, malware geliştiricileri için işi inanılmaz kolaylaştırıyor.
Eskiden anlık veri yakalamak veya şifreleri çalmak için karmaşık hook'lar, keylogger senaryoları gerekirdi. Şimdi saldırganın tek yapması gereken, sistemin zaten senin için hazırladığı o veritabanı dosyasını (muhtemelen basit bir SQLite) sessizce dışarı sızdırmak. Kendi bilgisayarımızda kendi aleyhimize çalışan, kusursuz bir delil klasörü tutuyoruz resmen. Mühendislikte "yapabiliyor olmamız, yapmamız gerektiği anlamına gelmez" ilkesinin unutulduğu bir hafta daha.
:sharpen(0.5,0.5,true)/profile%2F89285d07-90b5-4e6f-8443-a17466eb80bd.jpeg){kind=small}
:sharpen(0.5,0.5,true)/profile%2F6f95da34-3fcd-4502-a4c4-72e8e2987b3e.jpeg){kind=small}
:sharpen(0.5,0.5,true)/profile%2F5661dd92-8a2d-4e32-9dbc-d2ee0a6c39a7.jpeg){kind=small}
:sharpen(0.5,0.5,true)/profile%2F9f0e1b73-93e9-4f60-95aa-a6e749e29d6e.jpeg){kind=small}
:sharpen(0.5,0.5,true)/profile%2F553e0266-f120-4a02-ab17-13c55364371b.jpeg){kind=small}
:sharpen(0.5,0.5,true)/post%2Fb345d984-e2dc-4c57-94fb-c237cd7cd252.jpeg)
Evrim Ağacı
:sharpen(0.5,0.5,true)/evrimagaci.org%2Fpublic%2Fimages%2Flogo-50.png)