Uma falha no Chrome descoberta por dois pesquisadores em segurança pode prejudicar bastante empresas como a Netflix e a Amazon que trabalham com o streaming de conteúdo em vídeo. Esse bug no navegador da Google permite o download do material que está sendo transmitido e reproduzido através desses serviços, o que pode ser considerado uma forma de pirataria.
Alexandra Mikityuk e David Livshits descobriram essa falha no sistema Widevine EME/CDM, usado pelo navegador para permitir que conteúdo criptografado seja baixado e exibido na máquina. Porém, se usado corretamente, esse mecanismo pode baixar o conteúdo diretamente para o HD do computador, transformando-o em um arquivo para reprodução.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para evitar que pessoas mal-intencionadas se aproveitem dessa falha, Mikityuk e Livshits não compartilharam como essa pirataria pode ser realizada. Entretanto, eles destacam que a falha é gravíssima e realmente preocupante para serviços como a Netflix e Amazon Prime. No vídeo abaixo, uma demonstração de como tudo acontece pode ser visualizada:
Ignorando o erro
Segundo a dupla de pesquisadores, esse erro foi reportado para a Google no dia 24 de maio – há exato um mês –, e desde então a empresa não fez nada para corrigir a falha. Essa postura de ignorar a mensagem foi o que levou Mikityuk e Livshits a divulgarem publicamente esse problema, sem revelar, entretanto, como se aproveitar dele. Dessa forma, a pressão para endereçar uma solução aumentaria.
A falha é gravíssima e realmente preocupante para serviços como a Netflix e Amazon Prime
Entretanto, os pesquisadores afirmam que o problema é um pouco mais grave do que parece. O erro, na verdade, existe no próprio Chromium, o navegador de código aberto distribuído pela Google. Isso significa que qualquer desenvolvedor com más intenções pode criar uma nova versão do software e explorar essa falha da forma como preferir. Porém, a dupla destaca que mesmo uma correção pontual já ajudaria a aliviar a situação da empresa.
Bug no Chrome pode permitir o download ilegal de vídeos a partir de serviços como a Netflix e a Amazon Prime
Vale ressaltar que esse sistema de proteção Widebine também é utilizado por outros programas, como o Firefox e o Opera. No entanto, a falha não pode ser explorada nesses softwares, que já resolveram o problema com correções pontuais. Por enquanto, a Google ainda não se pronunciou sobre o caso e não há sinais de que a próxima atualização do Chrome vá corrigir esse erro.
Fontes
Categorias