كشفت خبير أمن السيبراني أن أداة استرجاع البيانات في ويندوز 11 لا تزال تحتوي على ثغرات أمنية خطيرة، رغم محاولة شركة مايكروسوفت تصحيح المشاكل السابقة. فبعد إطلاقها في عام 2024، واجهت أداة Recall انتقادات واسعة بسبب مخاطر تسريب البيانات الشخصية للمستخدمين، مما أدى إلى سحبها مؤقتًا من قبل الشركة وإعادة تصميمها.
عودة أداة Recall بمخاطر أمنية جديدة
وفي عام 2025، أعادت مايكروسوفت إطلاق أداة Recall مع تفعيل ميزة أمان محسنة، تتطلب الآن مسح بصمة الإصبع أو التعرف على الوجه للوصول إلى البيانات أو أخذ لقطات للشاشة. وأكدت الشركة أن التحديث يحد من محاولات البرمجيات الخبيثة للاستفادة من عملية المصادقة لسرقة البيانات.
لكن مع ذلك، لا تزال هناك مخاوف من قبل خبراء الأمن، خاصة بعد أن أشار ألكساندر هاجينا، مطور تطبيق TotalRecall Reloaded على منصة GitHub، إلى وجود ثغرات أمنية محتملة.
تحذيرات من هاجينا حول الثغرات الأمنية
وفي حديثه لموقع The Verge، قال هاجينا: “بحثي أظهر أن الخزانة (Vault) حقيقية، لكن حدود الثقة تنتهي قبل الأوان”، في إشارة إلى أن أداة TotalRecall Reloaded يمكنها العمل في الخلفية، وفرض مطالبات للمصادقة على المستخدم، مما قد يؤدي إلى استغلال البيانات المجمعة بواسطة Recall.
وأضاف هاجينا: “هذه البرمجية يمكن أن تتيح للبرمجيات الخبيثة التسلل مع عملية المصادقة، وهو ما يتعارض مع التصميم المقصود من قبل مايكروسوفت”، مؤكدًا أن الشركة نفت وجود أي ثغرات أمنية بعد أن أبلغتها بالمخاوف.
مخاطر محتملة واستعداد لمواجهة الانتقادات
في النظرية، تحاكي أداة TotalRecall Reloaded سيناريو محاولة قراصنة الاختراق لسرقة البيانات التي التقطها Recall، بما في ذلك كلمات المرور والتفاصيل المصرفية والمعلومات الشخصية الأخرى التي قد يدخلها المستخدمون أثناء التقاط لقطات الشاشة.
وفي الوقت ذاته، تظل أداة Recall اختيارية ويمكن تعطيلها بسهولة، ولكن استخدامها يعرض المستخدمين لمخاطر أمنية حقيقية قد تؤدي إلى تصاعد الانتقادات ضد مايكروسوفت مجددًا في المستقبل القريب.
ختامًا
رغم جهود مايكروسوفت لتحسين أداة Recall، فإن الخبراء يحذرون من وجود ثغرات أمنية تؤثر على حماية البيانات الشخصية للمستخدمين، مما يتطلب مزيدًا من التدقيق والشفافية من جانب الشركة لضمان أمان المستخدمين واستعادة ثقتهم.