Para quem não conhece, o Recall é um serviço do Windows que roda em segundo plano em PCs compatíveis, tirando continuamente capturas de tela da atividade do usuário, escaneando essas capturas de tela com reconhecimento óptico de caracteres (OCR) e salvando o texto do OCR e as capturas de tela em um gigantesco banco de dados pesquisável em seu PC. O objetivo, segundo a Microsoft, é ajudar os usuários a retraçar seus passos e encontrar informações sobre coisas que eles usaram seus PCs para encontrar ou fazer no passado.
O problema era que outros usuários no mesmo PC, ou atacantes com acesso físico ou remoto ao seu PC, poderiam facilmente acessar, visualizar e exportar essas capturas de tela e o banco de dados do OCR, uma vez que nenhuma das informações estava criptografada em repouso ou protegida de forma substancial.
Redação Confraria Tech
Referências:
Microsoft will try the data-scraping Windows Recall feature again in October