#12 .... es que recall además guarda en una base de datos el OCR aplicado a todas las capturas
Es decir, un programa hacker sólo tiene que hacer algo del tipo
select * from OCR_IDX where description like '%password%'
Es decir, no es que se pueda extraer una contraseña que pudieras tener almacenada en tu ordenador, es que está disponible cualquier contraseña que alguna vez hubieras podido poner en pantalla, todo en un cómodo SQL, para que sea todo automático y rápido (eso sí, la contraseña se debe haber podido VER, si la tecleas y no la muestras nunca, no sé si sería accesible) (a menos que también se guarden las pulsaciones del teclado....)
Si alguien tiene acceso a archivos en tu PC, la ultima de tus preocupaciones tendría que ser que vaya a buscar en tu historial de busqueda de fotos o de tu asistente vocal...