Ferramenta "TotalRecall Reloaded" Encontra Entrada Lateral no Banco de Dados do Recall do Windows 11

O Recall da Microsoft captura extensas atividades no dispositivo e atualmente mantém seu banco de dados criptografado por trás do Windows Hello. No entanto, a ferramenta "TotalRecall Reloaded", do pesquisador Alexander Hagenah, utiliza o processo AIXHost.exe, que é menos protegido, para extrair capturas de tela, texto OCR e metadados assim que um usuário se autentica, por vezes até sem o Windows Hello.

Essa vulnerabilidade tem levado aplicativos como Signal, AdGuard e Brave a bloquear ativamente o logging de seu conteúdo pelo Recall, evidenciando a preocupação com a privacidade e a segurança dos dados capturados.