Publicidade

Bug no Chrome permite download de filmes da Netflix

Por| 24 de Junho de 2016 às 13h03

Link copiado!

Bug no Chrome permite download de filmes da Netflix
Bug no Chrome permite download de filmes da Netflix
Tudo sobre Netflix

Uma das maiores preocupações dos serviços de streaming é, e sempre foi, a pirataria. As empresas investem milhões em tecnologias de segurança que permitam a visualização do conteúdo sem interrupções, mas ao mesmo tempo, que impeçam que eles sejam copiados e compartilhados ilegalmente – uma batalha que, agora, pode ter sido colocada ainda mais a perder por causa de um problema no Google Chrome.

Uma falha no sistema Widevine EME/CDM, usado pelo navegador para permitir a transferência e reprodução de conteúdo de vídeo criptografado, parece permitir o download de filmes e séries de serviços como Netflix e Amazon Prime. A descoberta é de dois pesquisadores de segurança, Alexandra Mikityuk e David Livshits, que trabalham respectivamente no Telekom Innovation Laboratories, de Berlim, na Alemanha, e em um departamento de segurança digital da Universidade de Ben-Gurion, em Israel.

O funcionamento do bug não foi revelado, de forma que ele não possa ser usado por usuários mal-intencionados. Entretanto, uma prova de conceito foi exibida pelos especialistas e mostra um arquivo criptografado sendo baixado normalmente para o HD, como realmente acontece. Mas, aqui, ele é salvo também em uma versão sem proteção, que permite sua cópia e reprodução uma vez que todo o conteúdo seja exibido por meio da janela de streaming.

De acordo com a dupla, a falha foi revelada ao Google no dia 24 de maio, mas até agora a empresa não a corrigiu. Foi o que levou Mikityuk e Livshits a abrirem sua existência para o público, não de maneira a permitir que ela seja explorada, mas sim para aumentar a pressão – principalmente por parte dos serviços de streaming – para que a empresa trabalhe em uma solução.

Continua após a publicidade

Os pesquisadores afirmam ainda que o problema, na verdade, existe no Chromium, o browser de código aberto no qual o Chrome é baseado. E que, por mais que a empresa consiga corrigir a falha em sua própria solução, qualquer desenvolvedor malicioso poderia criar uma nova versão de navegador onde a falha seria explorada. Ainda assim, devido à popularidade do software da gigante das buscas, uma solução aplicada a ele já mitigaria o bug de forma bastante abrangente.

O sistema de proteção Widevine é utilizado também em outros aplicativos, como o Firefox e o Opera. Entretanto, a mesma falha não está disponível neles. O Google não se pronunciou a respeito do caso nem deu informações sobre quando, ou se, uma atualização para resolver o problema será liberada.

Fonte: Wired