O Chromecast tem uma falha de segurança que permite que uma pessoa force um dongle a reproduzir um vídeo mesmo que o seu dono não queira. E o Google sabe disso há mais de um ano e ainda não corrigiu a vulnerabilidade – e nem deve fazê-lo. O fato é curioso, e especialistas explicam o motivo desta decisão.

Como funciona o Chromecast, famoso gadget do Google para TVs? Entenda

Chromecast tem falha que não deve ser corrigida (Foto: Divulgação/Google)

A falha foi revelada no ano passado, na conferência da Black Hat, cujo foco justamente é tratar sobre problemas de segurança online. Na ocasião, um dos pesquisadores usou um Raspberry Pi para hackear um Chromecast da sala e fazê-lo reproduzir um vídeo que ele quisesse. O ataque funcionou perfeitamente, e levantou o alerta.

Porém, neste ano, com a edição 2015 da feira chegando, Dan Petro, responável por esta identificação, revelou que até agora o erro não foi consertado – e que nem deve ser. Para ele, o Google prefere evitar mexer na usabilidade do Chromecast do que acertar a falha – afinal, ela não chega a ser tão grave.

“É parte da escolha de design que o Google fez. E o Chromecast vai ser vulnerável a isso indefinidamente pelo futuro”, afirmou, em entrevista ao site Eweek.

O que acontece é que o “Rickrolling”, como vem sendo chamado este tipo de invasão, usa o sistema SSID de transmissão do Chromecast, que acaba sendo a grande forma usada pelo Google para tornar a sua configuração tão simples. Além disso, para que o hacker ataque um dongle, ele precisa estar muito próximo do mesmo.

Vale a pena comprar um Chromecast? Comente no Fórum do TechTudo.

Ou seja, não há riscos de um cibercriminoso acessar o seu Chromecast desta forma estando longe, como muitos fazem com ataques a computadores. Além disso, a fal

... ha também não mostra indícios de que é possível que os usuários maliciosos roubem as senhas de que tem o dongle, por exemplo.

Sendo assim, não vale a pena para o Google fazer uma correção para a falha que, de forma indireta, possa acabar prejudicando a usabilidade do Chromecast. E esta não é uma decisão inédita. Afinal, segundo os próprios especialistas, nem todas as falhas e vulnerabilidades precisam, necessariamente, ser corrigidas.

Via Eweek



>>> Veja o artigo completo no TechTudo