سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

April 17, 2026
12:35 جمعه، 28ام فروردینماه 1405
کد خبر: 215255

ردیابی باگ در اپ اسکرین شات مایکروسافت یک سال پس از عرضه آن

منبع: مهر

مایکروسافت اعلام کرده اپ Recall که هر چند ثانیه اسکرین شاتی از نمایشگر دستگاه ثبت و ذخیره می کند ایمن است. اما محققان امنیتی مرتبا خلاف این امر را نشان می دهند.

به گزارش گیک وایر، اپ Recall در ابتدا به عنوان یک حافظه فوتوگرافیک معرفی شده بود که از تمام کارهایی که کاربران ویندوز در رایانه شان انجام می دهند، عکس می گیرد. به این ترتیب افراد می توانستند هنگام جستجو با هوش مصنوعی و استفاده از یک کلمه جستجوبرخی از این اسکرین شات ها را بعدا ببینند.

اعضای منتخب برنامه انحصاری ویندوز اینسایدر مایکروسافت بیش از یک سال است که به Recall دسترسی دارند. کاربران رایانه‌های شخصی مجهز به هوش مصنوعی کوپایلوت پلاس از آوریل ۲۰۲۵، یعنی یک سال پیش در همین ماه، Recall را به عنوان یک ویژگی اختیاری دریافت کردند.

اما کارشناسان از زمان آغاز فعالیت آن بارها نشان داده‌اند هکرها می‌توانند به داده‌های ذخیره شده Recall دسترسی پیدا کنند. این موضوع در مورد اینکه آیا ابزاری که کل زندگی دیجیتال کاربر را ثبت می‌کند، می‌تواند به اندازه کافی ایمن باشد یا خیر سوالاتی را ایجاد می‌کند. این وضعیت باعث ایجاد عدم اطمینان در مورد برنامه‌های مایکروسافت برای در دسترس قرار دادن گسترده‌تر Recall در همه رایانه‌های شخصی می‌شود.

در همین راستا الکساندر هاگنا، مدیر اجرایی SIX یک شرکت فناوری مستقر در زوریخ که زیرساخت‌های بورس اوراق بهادار در سوئیس و اسپانیا را اداره می‌کند ، نقاط ضعف امنیتی Recall را در آوریل ۲۰۲۵ در یک پست لینکدین شرح داد. او همچنین برنامه‌ای به نام TotalRecall منتشر کرد که می‌توانست «تمام پنجره‌ها و تصاویر ثبت شده توسط Recall را استخراج کند که در آن هیچ رمزگذاری‌ای لازم نبود.

محققان دانشگاه پنسیلوانیا نیز در آوریل ۲۰۲۵ میلادی درباره نسخه ای از این قابلیت که درآن زمان در دسترس بود، هشدار دادند. این دانشگاه اعلام کرد اپ مذکور چالش های امنیتی ،حقوقی و حریم خصوصی مهم و غیرقابل قبولی ایجاد می کند. در ادامه این بیانه از مدیرانی که از محیط‌های ویندوز در دانشگاه پنسیلوانیا استفاده می کردند، اکیداً درخواست شده بود Recall را غیرفعال کنند.

مایکروسافت در واکنش به این انتقادات برخی برنامه هایش برای راه انداز این اپ در ویندوز۱۱ مخصوص پی سی به تعویق انداخت. این شرکت اعلام کرد اپ مذکور فقط برای دسته ای از شرکت کنندگان دربرنامه Windows Insider ارائه می شود.

ازآن زمان سرنوشت Recall مبهم است. خبرنگاری در یک پست در وبلاگ ویندوز سنترال در تاریخ ۳۰ ژانویه ۲۰۲۶ میلادی نوشت مایکروسافت با بازنگری اساسی درباره کوپایلوت و Recall تاکید بر هوش مصنوعی را در ویندوز ۱۱ کاهش می دهد.

مشکل این است که برای مهندسان نرم‌افزار دشوار است که داده‌ها را برای دسترسی کاربران نهایی فوق‌العاده راحت و همزمان آن را طوری ایمن کنند تا در برابر هکرها نفوذناپذیر باشد.

حالا که تمرکز مایکروسافت به نفوذناپذیر کردن امنیت برنامه‌ی screen-cap تغییر کرده است، به سختی می‌توان به یاد آورد که هدف اصلی این شرکت سهولت استفاده بود.

مایکروسافت می‌گوید Recall تصاویر شماره کارت اعتباری، رمزهای بانکی و سایر داده‌های شخصی را تار می‌کند یا اصلاً آنها را ذخیره نمی‌کند. اما کارشناسان امنیتی هنوز متقاعد نشده‌اند.
هاگنا، متخصص فناوری سوئیسی، پس از آزمایش آخرین نسخه Recall، اخیراً یک اثبات مفهوم(proof-of-concept) جدید با نام «Total Recall Reloaded» را در صفحه گیت‌هاب منتشر کرد. به گفته هاگنا هر بدافزاری که روی رایانه کاربر اجرا می‌شود می‌تواند هر تصویر صفحه Recall را هنگام عبور از حافظه در حال پردازش کپی کند.
هاگنا به طور علنی برخی حفره های امنیتی را فاش نکرد اما گفت که آنها را به مایکروسافت گزارش داده و جزئیات فنی را تا زمانی که شرکت باگ ها را برطرف نکند، فاش نخواهد کرد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.