Um bug no sistema de exibição de conteúdo criptografado do Chrome permite que vídeos de serviços como Netflix ou Amazon Prime Videoseja facilmente copiado e exportado (ou seja, baixado no computador). A falha foi descoberta por pesquisadores e divulgada pelo site Wired nesta sexta-feira (24). Aparentemente, a vulnerabilidade é antiga e o Google foi alertado sobre o problema, mas ainda não liberou uma correção.
Microsoft Edge ou Chrome? Novo IE consome menos bateria no notebook
A falha foi descoberta pelos pesquisadores David Livshits, da Universidade de Israel e Alexandra Mikityuk, do Laboratório de Inovações de Telecomunicações da Alemanha. Segundo os especialistas, o bug afeta a tecnologia Widevine, sistema utilizado pelo navegador de Internet para permitir a transmissão de vídeo criptografado.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Embora os pesquisadores não tenham revelado como o problema pode ser explorado — para evitar uma reprodução em massa —, um vídeo mostrando a falha no YouTube foi criado. Nele, é possível ver que podem ser criadas versões comprimidas (ou não) de qualquer conteúdo transmitido por streaming.
A Widevine Technologies não foi criada pelo Google, mas foi adquirida pela gigante para ser implementada no Chrome. É responsável por se comunicar com os sistemas de streaming para fazer a decodificação do conteúdo e poder exibi-lo normalmente no browser.
O problema, a princípio, também pode afetar outros navegadores que usem o Widevine, como o Firefox e o Opera, mas os pesquisadores não fizeram testes para descobrir se isto acontece em outros browsers.
Qual é o melhor navegador de Internet da atualidade? Comente no Fórum do TechTudo.
Alternativas como o Safari e o Internet Explorer não sofrem deste problema porque usam decodificadores diferentes. Livshits e Mikityuk avisaram ao Google e maio e deram 90 dias para que a gigante de buscas divulgue uma correção antes que eles exponham publicamente como a falha pode ser explorada, causando maior polêmica no setor de tecnologia.
Este período é similar ao que a própria gigante dá a outras desenvolvedoras quando sua equipe encontra falhas em seus produtos no chamado Project Zero. Em resposta à Wired, o Google afirmou que está examinando o problema, que não é exclusivo do Chrome e que poderia ser usado com qualquer navegador criado a partir do Chromium, o projeto de código aberto do qual o software é baseado. Desta forma, mesmo que a gigante corrija o problema, a falha poderia ser explorada e
"Nós apreciamos o relatório dos pesquisadores e estamos examinando o documento de perto. O Chrome tem sido há muito tempo um projeto de código aberto e os desenvolvedores têm sido capazes de criar suas próprias versões do navegador que, por exemplo, podem usar um [Widevine] CDM diferente ou incluir CDMs com caminhos de renderização modificados. O Chrome, no entanto, exige a proteção de vídeos comprimidos e assim o faz", explicou um porta-voz em nota, ao TechTudo.
Procurada pelo TechTudo, a Netflix disse que não tem comentários sobre esse assunto e está focada em oferecer a melhor experiência de streaming, sempre aberta a formas de melhorar seu serviço.
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Redmi AirDots não sincroniza? Veja como resolver problema no fone Xiaomi
- iPhone 6s fica até R$ 1 mil reais mais barato no Brasil; veja novos preços
- FIFA 19: conheça os melhores jogadores do game
- Apple Watch, iPhone, PlayStation 2, Android e WhatsApp nas mais lidas
- Como acabar com as bordas pretas pela imagem de Resident Evil 4 no PS4
- Como pedir uma corrida no Cabify, app de transporte rival do Uber
- Como ter uma carreira de sucesso em PES 2016 no modo Rumo Ao Estrelato
- Resumo da Semana: Resident Evil HD Remaster e zumbis foram destaques
- Ar-condicionado portátil: tecnologia e praticidade para o dia a dia
- Saiba usar 6 novidades da Cortana no Windows 10 Creators Update