Chrome colabora com a pirataria

Chrome colabora com a pirataria e o Google não faz nada para impedir, veja os detalhes de como explorar a falha para copiar filmes e músicas.

[ad#texto]

Chrome colabora com a pirataria
Chrome colabora com a pirataria

Na guerra contra a pirataria os grandes estúdios e gravadoras tomam as mais diversas atitudes, algumas até mesmo abusivas contra seus clientes, mas nada é mais singelo do que dois pesquisadores descobrirem que o Chrome colabora com a pirataria e ao que vemos o Google tem feito muito pouco (ou quase nada) para corrigir este problema.

É isso mesmo, uma falha de segurança bem simples de ser explorada está permitindo que qualquer pessoa copie ilegalmente filmes e músicas para o seu disco rígido a partir de um streaming legal, ou seja, a partir do Netflix e similares.

Chrome colabora com a pirataria: como o erro funciona

O Chrome (assim como outros browsers) utiliza a tecnologia Widevine EME/CDM para reproduzir conteúdo criptografado de sites de streaming e foi neste contexto que os pesquisadores David Livshits, do Centro de Pesquisa de Cibersegurança da Universidade Ben-Gurion, e Alexandra Mikityuk, dos Laboratórios de Inovação da Telekom, descobriram uma forma de copiar este conteúdo direto do módulo de descriptografia e assim armazena-lo no disco rígido do computador.

Os dois pesquisadores para comprovar a falha de segurança criam um exploit (prova de conceito) que copia o conteúdo, o que até agora parece ser a única evidencia de exploração prática da falha.

Chrome colabora com a pirataria: e agora?

Os dois pesquisadores notificaram o Google (que é o responsável pelo Chrome) sobre a falha no dia 24 de maio e para espanto geral até agora a falha não havia sido corrigida.

A dupla afirmou que vai esperar os 90 dias habituais (que é o mesmo prazo que a equipe Project Zero do Google espera antes de divulgar as falhas de segurança alheias por eles descoberta) para divulgar (publicar) os dados sobre a falha.

O problema maior no entanto não é a correção do Google sair ou não, a questão em si é que o projeto open-source Chromium também é afetado pela falha e nada impede que algum grupo faça o download do projeto com a falha e a partir dele compile uma versão própria do browser para que a falha seja amplamente explorada para fins de pirataria.

Mais um motivo para as gravadoras reclamarem do Netflix.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.