La dispozitivele Kindle a fost detectată o defecțiune care ar putea permite infractorilor cibernetici să fure acreditările Amazon și informațiile bancare ale unui utilizator.
Eroarea, cunoscută sub numele de KindleDrip, a fost detectată pentru prima dată de firma israeliană de securitate cibernetică Check Point Software, care a postat un raport pe site-ul său public de cercetare care detaliază modul în care acești hackeri intră în dispozitivele Kindle.
Un hacker poate accesa un dispozitiv printr-o carte electronică sau un document care conține programe malware, iar aceste fișiere pot fi accesate cu ușurință din orice bibliotecă virtuală sau site web. Odată ce un utilizator descarcă și deschide cartea electronică infectată, malware-ul preia controlul asupra dispozitivului și obține acces deplin la contul Amazon al unei persoane și, eventual, la detaliile bancare.
Firma de consultanță în domeniul securității cibernetice Realmode Labs a găsit o altă gaură de securitate în funcția „Trimite pe Kindle”. Funcția permite utilizatorilor să trimită documente, cărți electronice și pagini web pe un dispozitiv Kindle personal. Un utilizator ar putea trimite, fără să știe, o carte electronică infectată cu programe malware pe dispozitivul său sau al altcuiva.
Realmode Labs și-a lansat propriul raport care detaliază această exploatare și a oferit câteva remedieri despre cum să remedieze această defecțiune de securitate.
Check Point Research a alertat Amazon despre această vulnerabilitate în luna februarie a acestui an, iar vulnerabilitatea a fost remediată ulterior în aprilie. Versiunea 5.13.5 a firmware-ului Kindle a corectat problema pe dispozitive și pe computerul corespunzător. Actualizarea este disponibilă pe site-ul Amazon.
Check Point Research continuă să avertizeze că tabletele Kindle și dispozitivele similare sunt la fel de vulnerabile la atacuri cibernetice ca smartphone-urile sau computerele personale și le spune utilizatorilor să fie conștienți de riscurile implicate de conectarea la orice ar putea părea suspect.