Bug no Chrome permite download de filmes da Netflix

Por Redação | em 24.06.2016 às 13h03 - atualizado em 24.06.2016 às 18h10

Chrome

Uma das maiores preocupações dos serviços de streaming é, e sempre foi, a pirataria. As empresas investem milhões em tecnologias de segurança que permitam a visualização do conteúdo sem interrupções, mas ao mesmo tempo, que impeçam que eles sejam copiados e compartilhados ilegalmente – uma batalha que, agora, pode ter sido colocada ainda mais a perder por causa de um problema no Google Chrome.

Uma falha no sistema Widevine EME/CDM, usado pelo navegador para permitir a transferência e reprodução de conteúdo de vídeo criptografado, parece permitir o download de filmes e séries de serviços como Netflix e Amazon Prime. A descoberta é de dois pesquisadores de segurança, Alexandra Mikityuk e David Livshits, que trabalham respectivamente no Telekom Innovation Laboratories, de Berlim, na Alemanha, e em um departamento de segurança digital da Universidade de Ben-Gurion, em Israel.

O funcionamento do bug não foi revelado, de forma que ele não possa ser usado por usuários mal-intencionados. Entretanto, uma prova de conceito foi exibida pelos especialistas e mostra um arquivo criptografado sendo baixado normalmente para o HD, como realmente acontece. Mas, aqui, ele é salvo também em uma versão sem proteção, que permite sua cópia e reprodução uma vez que todo o conteúdo seja exibido por meio da janela de streaming.

De acordo com a dupla, a falha foi revelada ao Google no dia 24 de maio, mas até agora a empresa não a corrigiu. Foi o que levou Mikityuk e Livshits a abrirem sua existência para o público, não de maneira a permitir que ela seja explorada, mas sim para aumentar a pressão – principalmente por parte dos serviços de streaming – para que a empresa trabalhe em uma solução.

Os pesquisadores afirmam ainda que o problema, na verdade, existe no Chromium, o browser de código aberto no qual o Chrome é baseado. E que, por mais que a empresa consiga corrigir a falha em sua própria solução, qualquer desenvolvedor malicioso poderia criar uma nova versão de navegador onde a falha seria explorada. Ainda assim, devido à popularidade do software da gigante das buscas, uma solução aplicada a ele já mitigaria o bug de forma bastante abrangente.

O sistema de proteção Widevine é utilizado também em outros aplicativos, como o Firefox e o Opera. Entretanto, a mesma falha não está disponível neles. O Google não se pronunciou a respeito do caso nem deu informações sobre quando, ou se, uma atualização para resolver o problema será liberada.

Fonte: Wired

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome