C'è perfino il video tutorial.
[ZEUS News - www.zeusnews.it - 27-06-2016]
Non tutte le falle sono un problema di sicurezza che getta nel panico gli utenti: alcune sono anzi gradite, in particolare da quegli utenti che si fanno pochi scrupoli quando si tratta di ottenere gratis qualcosa per cui dovrebbero pagare.
Due ricercatori - l'israeliano David Livshits e la tedesca Alexandra Mikityuk - hanno infatti scoperto un bug in Chrome che permette di vedere gratis tutti i contenuti dei servizi di streaming, da Netflix ad Amazon Prime, che normalmente sarebbero a pagamento.
Il problema sta in una vulnerabilità nell'implementazione in Chrome della tecnologia Widevine EME/CDM, usata per lo streaming dei contenuti video crittografati.
A causa di quella falla è possibile intercettare il segnale video dopo che è stato decriptato e prima che venga inviato al browser, e creare in questo modo sull'hard disk una copia del video stesso.
I ricercatori non hanno pubblicato i dettagli della falla ma, dopo averla segnalata a Google affinché possa correggerla, hanno comunque realizzato un video in cui mostrano come sia possibile sfruttarla. L'articolo continua dopo il video.
Lo staff di Google sta già lavorando alla risoluzione del problema, che però potrebbe essere più grande di quanto si possa pensare in un primo momento.
Risolvere il problema in Chrome potrebbe infatti non essere sufficiente a fermare il proliferare di utenti che usano gratis Netflix e soci.
|
Chrome è infatti basato sul codice aperto di Chromium, che può essere utilizzato da qualsiasi sviluppatore per creare un proprio browser.
Ciò significa che, in teoria, si potrebbe prendere la versione "fallata" del codice di Chrome per creare un browser nel quale il bug non sia mai corretto e che quindi consenta di continuare a sfruttare gratuitamente i servizi di streaming video. Per Hollywood, questa ipotesi è un incubo.
Widevine CDM è peraltro un servizio molto usato (si calcola che sia presente in oltre 2 miliardi di dispositivi), presente anche in Firefox e Opera; i ricercatori però non hanno analizzato questi due browser, quindi non si può sapere se il "trucchetto" funzioni anche con essi.
«La facilità con cui, grazie al nostro sistema, si possono rubare contenuti protetti rappresenta un rischio serio per gli studios di Hollywood, che si affidano a queste tecnologie per proteggere il proprio patrimonio» commenta David Livshits.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator