O Chromecast tem uma falha de segurança que permite que uma pessoa force um dongle a reproduzir um vídeo mesmo que o seu dono não queira. E o Google sabe disso há mais de um ano e ainda não corrigiu a vulnerabilidade – e nem deve fazê-lo. O fato é curioso, e especialistas explicam o motivo desta decisão.
Como funciona o Chromecast, famoso gadget do Google para TVs? Entenda
A falha foi revelada no ano passado, na conferência da Black Hat, cujo foco justamente é tratar sobre problemas de segurança online. Na ocasião, um dos pesquisadores usou um Raspberry Pi para hackear um Chromecast da sala e fazê-lo reproduzir um vídeo que ele quisesse. O ataque funcionou perfeitamente, e levantou o alerta.
Porém, neste ano, com a edição 2015 da feira chegando, Dan Petro, responável por esta identificação, revelou que até agora o erro não foi consertado – e que nem deve ser. Para ele, o Google prefere evitar mexer na usabilidade do Chromecast do que acertar a falha – afinal, ela não chega a ser tão grave.
“É parte da escolha de design que o Google fez. E o Chromecast vai ser vulnerável a isso indefinidamente pelo futuro”, afirmou, em entrevista ao site Eweek.
O que acontece é que o “Rickrolling”, como vem sendo chamado este tipo de invasão, usa o sistema SSID de transmissão do Chromecast, que acaba sendo a grande forma usada pelo Google para tornar a sua configuração tão simples. Além disso, para que o hacker ataque um dongle, ele precisa estar muito próximo do mesmo.
Vale a pena comprar um Chromecast? Comente no Fórum do TechTudo.
Ou seja, não há riscos de um cibercriminoso acessar o seu Chromecast desta forma estando longe, como muitos fazem com ataques a computadores. Além disso, a fal
Sendo assim, não vale a pena para o Google fazer uma correção para a falha que, de forma indireta, possa acabar prejudicando a usabilidade do Chromecast. E esta não é uma decisão inédita. Afinal, segundo os próprios especialistas, nem todas as falhas e vulnerabilidades precisam, necessariamente, ser corrigidas.
Via Eweek
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- LOUD x paiN Gaming: veja estatísticas dos times no CBLOL 2021 1º split
- Cortana para Android vaza antes de anúncio oficial
- Brasil no CS:GO: MIBR volta ao top 5 de melhores times da HLTV
- Sete coisas que você pode fazer com um notebook antigo
- Requisitos de Rage 2 e como baixar o jogo da Bethesda no PC, PS4 e Xbox
- Sete planilhas do Google para organizar sua vida
- Como marcar pessoas em posts de uma p?gina de f?s no Facebook
- EA Sports UFC 2 mostra novos modos de jogo e lista de lutadores
- Cinco sites para fazer convite online e grátis
- Android 10 (Q) e Pixel 3a são anunciados no Google I/O 2019; veja preço
- Snapchat: como usar o 'não perturbe' e fugir de amigos que postam demais
- Aprenda a usar o TunnelBear para navegar de forma anônima no iOS
- Carnaval 2016: veja como deixar a sua folia mais tech
- Como mudar a senha do Gmail pelo celular
- AirPods 2 vs Sony WF-1000X: compare a ficha técnica dos fones sem fio
- Como mudar a imagem da tela de login do Mac OS X Yosemite
- Adobe Creative Cloud vai rodar grátis em Chromebooks com Android apps
- Moto X Force: veja o que há de novo em relação ao Moto Maxx
- Spotify lança Musical Map: veja mais tocadas no RJ, SP e no mundo todo
- Cinco programas para personalizar o menu de contexto do Windows