Um bug no sistema de exibição de conteúdo criptografado do Chrome permite que vídeos de serviços como Netflix ou Amazon Prime Videoseja facilmente copiado e exportado (ou seja, baixado no computador). A falha foi descoberta por pesquisadores e divulgada pelo site Wired nesta sexta-feira (24). Aparentemente, a vulnerabilidade é antiga e o Google foi alertado sobre o problema, mas ainda não liberou uma correção.
Microsoft Edge ou Chrome? Novo IE consome menos bateria no notebook
A falha foi descoberta pelos pesquisadores David Livshits, da Universidade de Israel e Alexandra Mikityuk, do Laboratório de Inovações de Telecomunicações da Alemanha. Segundo os especialistas, o bug afeta a tecnologia Widevine, sistema utilizado pelo navegador de Internet para permitir a transmissão de vídeo criptografado.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Embora os pesquisadores não tenham revelado como o problema pode ser explorado — para evitar uma reprodução em massa —, um vídeo mostrando a falha no YouTube foi criado. Nele, é possível ver que podem ser criadas versões comprimidas (ou não) de qualquer conteúdo transmitido por streaming.
A Widevine Technologies não foi criada pelo Google, mas foi adquirida pela gigante para ser implementada no Chrome. É responsável por se comunicar com os sistemas de streaming para fazer a decodificação do conteúdo e poder exibi-lo normalmente no browser.
O problema, a princípio, também pode afetar outros navegadores que usem o Widevine, como o Firefox e o Opera, mas os pesquisadores não fizeram testes para descobrir se isto acontece em outros browsers.
Qual é o melhor navegador de Internet da atualidade? Comente no Fórum do TechTudo.
Alternativas como o Safari e o Internet Explorer não sofrem deste problema porque usam decodificadores diferentes. Livshits e Mikityuk avisaram ao Google e maio e deram 90 dias para que a gigante de buscas divulgue uma correção antes que eles exponham publicamente como a falha pode ser explorada, causando maior polêmica no setor de tecnologia.
Este período é similar ao que a própria gigante dá a outras desenvolvedoras quando sua equipe encontra falhas em seus produtos no chamado Project Zero. Em resposta à Wired, o Google afirmou que está examinando o problema, que não é exclusivo do Chrome e que poderia ser usado com qualquer navegador criado a partir do Chromium, o projeto de código aberto do qual o software é baseado. Desta forma, mesmo que a gigante corrija o problema, a falha poderia ser explorada e
"Nós apreciamos o relatório dos pesquisadores e estamos examinando o documento de perto. O Chrome tem sido há muito tempo um projeto de código aberto e os desenvolvedores têm sido capazes de criar suas próprias versões do navegador que, por exemplo, podem usar um [Widevine] CDM diferente ou incluir CDMs com caminhos de renderização modificados. O Chrome, no entanto, exige a proteção de vídeos comprimidos e assim o faz", explicou um porta-voz em nota, ao TechTudo.
Procurada pelo TechTudo, a Netflix disse que não tem comentários sobre esse assunto e está focada em oferecer a melhor experiência de streaming, sempre aberta a formas de melhorar seu serviço.
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça os processadores mais potentes da AMD FX disponíveis no Brasil
- DotA 2: time é derrotado por W.O. após jogador perder a hora dormindo
- Como baixar o novo DLC de Street Fighter 5 e habilitar o modo história
- Computador Linux: veja vantagens e desvantagens antes de comprar
- Urso polar no Minecraft: saiba o que é, o que come, como domar e mais
- Menor smartphone do mundo tem tela de 2,4" e roda o Android mais recente
- Fortnite: Batman pode receber evento inédito no Battle Royale; confira
- CS:GO: MIBR perde para a Chaos em sua estreia na Flashpoint
- Dragon Ball FighterZ: 5 curiosidades sobre o jogo de luta no competitivo
- 9 em cada 10 brasileiros usam celular Android, diz relatório do Google
- Freedom: app promete ajudar a controlar sua saúde mental; veja como usar
- Golpe faz ameaça de assassinato caso vítima não pague US$ 4 mil em Bitcoin
- O que é Roblox? Veja perguntas e respostas sobre a plataforma de games
- Adolescente 'acaba' com ponto cego no carro usando projetor e webcam
- Instagram lan?a novas fun??es Cor e Fade; saiba como usar em fotos
- Como gravar vídeos em HD, Full HD e 4K no celular com o app FiLMiC Pro
- Review: Age of Empires III Definitive Edition dá repaginada à franquia
- O que é Google Mars? Site mostra imagens da superfície de Marte
- Galaxy S8 ganha edição especial na cor vermelha
- League of Legends: Ceos dá dicas para jogar de suporte no LoL