Um bug no sistema de exibição de conteúdo criptografado do Chrome permite que vídeos de serviços como Netflix ou Amazon Prime Videoseja facilmente copiado e exportado (ou seja, baixado no computador). A falha foi descoberta por pesquisadores e divulgada pelo site Wired nesta sexta-feira (24). Aparentemente, a vulnerabilidade é antiga e o Google foi alertado sobre o problema, mas ainda não liberou uma correção.
Microsoft Edge ou Chrome? Novo IE consome menos bateria no notebook
A falha foi descoberta pelos pesquisadores David Livshits, da Universidade de Israel e Alexandra Mikityuk, do Laboratório de Inovações de Telecomunicações da Alemanha. Segundo os especialistas, o bug afeta a tecnologia Widevine, sistema utilizado pelo navegador de Internet para permitir a transmissão de vídeo criptografado.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Embora os pesquisadores não tenham revelado como o problema pode ser explorado — para evitar uma reprodução em massa —, um vídeo mostrando a falha no YouTube foi criado. Nele, é possível ver que podem ser criadas versões comprimidas (ou não) de qualquer conteúdo transmitido por streaming.
A Widevine Technologies não foi criada pelo Google, mas foi adquirida pela gigante para ser implementada no Chrome. É responsável por se comunicar com os sistemas de streaming para fazer a decodificação do conteúdo e poder exibi-lo normalmente no browser.
O problema, a princípio, também pode afetar outros navegadores que usem o Widevine, como o Firefox e o Opera, mas os pesquisadores não fizeram testes para descobrir se isto acontece em outros browsers.
Qual é o melhor navegador de Internet da atualidade? Comente no Fórum do TechTudo.
Alternativas como o Safari e o Internet Explorer não sofrem deste problema porque usam decodificadores diferentes. Livshits e Mikityuk avisaram ao Google e maio e deram 90 dias para que a gigante de buscas divulgue uma correção antes que eles exponham publicamente como a falha pode ser explorada, causando maior polêmica no setor de tecnologia.
Este período é similar ao que a própria gigante dá a outras desenvolvedoras quando sua equipe encontra falhas em seus produtos no chamado Project Zero. Em resposta à Wired, o Google afirmou que está examinando o problema, que não é exclusivo do Chrome e que poderia ser usado com qualquer navegador criado a partir do Chromium, o projeto de código aberto do qual o software é baseado. Desta forma, mesmo que a gigante corrija o problema, a falha poderia ser explorada e
"Nós apreciamos o relatório dos pesquisadores e estamos examinando o documento de perto. O Chrome tem sido há muito tempo um projeto de código aberto e os desenvolvedores têm sido capazes de criar suas próprias versões do navegador que, por exemplo, podem usar um [Widevine] CDM diferente ou incluir CDMs com caminhos de renderização modificados. O Chrome, no entanto, exige a proteção de vídeos comprimidos e assim o faz", explicou um porta-voz em nota, ao TechTudo.
Procurada pelo TechTudo, a Netflix disse que não tem comentários sobre esse assunto e está focada em oferecer a melhor experiência de streaming, sempre aberta a formas de melhorar seu serviço.
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Facebook: coloque os amigos com quem você mais conversa no topo do app
- Loja vaza suposto preço e possível data de lançamento do Windows 10
- Motorola confirma Moto Snap da Polaroid; acessório imprime fotos na hora
- Samsung Galaxy Watch
- LG K9 TV vs Galaxy J4 Plus: compare os celulares intermediários
- BDTD: como buscar artigos acadêmicos na Biblioteca de Teses e Dissertações
- LoL ganha animação 'Awaken' para temporada 2019; veja novidades anunciadas
- Fone de ouvido Edifier: confira modelos sem fio para comprar no Brasil
- Xperia Z3 ou LG G3? Descubra no comparativo qual é o melhor smartphone
- Vale a pena comprar um robô aspirador de pó? Conheça os prós e contras