Ein Bug im Google-Browser Chrome erlaubt es, Filme und Serien von Streamingplattformen wie Netflix und Amazon Prime Video herunterzuladen. Aufgedeckt wurde der Fehler von David Livshits (Ben-Gurion-Universität) und Alexandra Mikityuk (Telekom Innovation Laboratories Berlin). Es handelt sich um eine Lücke in Googles Widevine-Technologie, die eine verschlüsselte Übertragung von Videos ermöglicht.

Google weiß Bescheid

Google wurde demnach bereits am 24. Mai kontaktiert, bis dato hat der Suchmaschinenbetreiber aber nicht reagiert. Die Sicherheitsforscher veröffentlichten deshalb ein Video, in dem sie die Methode kurz erläutern. Details zur konkreten Ausnutzung des Bugs werden nicht genannt, man gibt Google eine Frist von 90 Tagen, um den Fehler endlich zu beheben.

Sprecher verteidigt Google

"Wired" hat Google nach eigenen Angaben bereits wegen des Bugs kontaktiert. Ein Sprecher habe daraufhin geantwortet, dass man sich den Fehler ansehen werde, dieser allerdings nicht auf Chrome beschränkt sei. Vielmehr soll jeder Browser betroffen sein, der auf dem Chromium-Projekt basiert. Das sind immerhin Opera, Blisk und Vivaldi auf Chromium. Die Widevine-Technologie wird zudem von Firefox verwendet, die beiden Sicherheitsforscher haben jedoch Chrome genauer unter die Lupe genommen.

Offenbar seit 2010 evident

Livshits und Mikityuk wollen den Fehler bereits vor acht Monaten entdeckt haben, er dürfte also schon länger bestehen – vermutlich gar seit dem Jahr 2010, als Google Widevine übernahm und die Technologie in den Browser implementierte, um Streams zu schützen. Ob der Bug bereits aktiv ausgenützt wird, ist den beiden Sicherheitsforschern nicht bekannt. Für Livshits ist er allerdings ein "ernsthaftes Risiko für Hollywood, das auf derartige Technologien vertraut, um sein Eigentum zu schützen". (red, 25.6.2016)