Chrome: Sicherheitslücke erlaubt Downloads geschützter Streams

Im Google Chrome Browser wurde eine Sicherheitslücke gefunden, die den illegalen Download von DRM-geschützten Streaming-Inhalten erlaubt. So können Chrome-Nutzer beispielsweise Filme von Amazon Prime Instant Video oder Netflix kostenlos herunterladen und auf dem eigenen Rechner speichern. Der Fehler liegt in einer Lücke in der Technologie von Google, die die verschlüsselte Übertragung der Inhalte sicherstellen soll.

Die beiden Sicherheitsforscher David Livshits und Alexandra Mikityuzk haben die besagte Sicherheitslücke entdeckt. Sie zeigen, dass es relativ einfach ist, mithilfe des Lecks Filme aus Portalen wie etwa von Amazon zu downloaden. Wie genau die Methode funktioniert, wird in dem Video allerdings nicht verraten. Am 24.Mai haben die beiden Forscher Google auf ihre Entdeckung aufmerksam gemacht. Sie gewähren Google 90 Tage Zeit, um diese Lücke zu schließen. Das ist dieselbe Anzahl an Tagen, die Google seiner Konkurrenz gewährt, wenn die eigenen Sicherheitsexperten eine Lücke in fremden Systemen finden.

Googles Reaktion war allerdings weniger spektakulär als erwartet. Man wisse bereits über das Problem Bescheid und werde sich den konkreten Fall genauer anschauen. Der Google-Sprecher betonte, dass der Fehler in der Implementierung des DRM-Systems-Widevine liegt. Dieses gehöre zwar zu Google, wurde allerdings nicht von ihnen entwickelt.

Lesetipp: Netflix offline nutzen – Download-Funktion noch 2016

Ein Fehler von Widevine erlaubt es, Kopien von verschlüsselten Dateien zu speichern. Widevine kommt neben Chrome auch bei Firefox und Opera zum Einsatz. Deshalb sei nicht nur Chrome von diesem Problem betroffen. Die Forscher haben vorerst nur den Browser von Google untersucht.