Изначально для доступа к сохраненным данным требовались привилегии администратора, однако исследователь Google Джеймс Форшоу обнаружил методы обхода этого требования.
Методы Форшоу используют исключения из списков контроля доступа и привилегии пользователей, фактически лишая Recall последней защиты. Стратег по кибербезопасности Алекс Хагенах подтвердил выводы Форшоу, продемонстрировав, что хакеры теперь могут получить доступ к данным Recall без повышенных привилегий.
Это усиливает опасения, что Recall может работать для установки шпионского ПО, а также позволять хакерам, получившим кратковременный доступ к устройству, извлекать все данные пользователя. Критики утверждают, что функция была выпущена на рынок в спешке, без надлежащей проверки безопасности, что противоречит заявленному Microsoft «приоритету безопасности».
