V napravah Kindle je bila odkrita napaka, ki bi lahko kibernetskim kriminalcem omogočila krajo uporabnikovih poverilnic in bančnih podatkov za Amazon.
Napako, znano kot KindleDrip, je prvo odkrilo izraelsko podjetje za kibernetsko varnost Check Point Software, ki je na svojem javnem raziskovalnem mestu objavilo poročilo, ki podrobno opisuje, kako ti hekerji pridejo do naprav Kindle.
Heker lahko dostopa do naprave prek e-knjige ali dokumenta, ki vsebuje zlonamerno programsko opremo, do teh datotek pa je mogoče preprosto dostopati iz katere koli virtualne knjižnice ali spletne strani. Ko uporabnik prenese in odpre okuženo e-knjigo, zlonamerna programska oprema prevzame nadzor nad napravo in pridobi popoln dostop do uporabnikovega računa Amazon in morebitnih bančnih podatkov.
Svetovalno podjetje za kibernetsko varnost Realmode Labs je našlo še eno varnostno luknjo v funkciji »Pošlji v Kindle«. Funkcija uporabnikom omogoča pošiljanje dokumentov, e-knjig in spletnih strani na osebno napravo Kindle. Uporabnik lahko nevede pošlje e-knjigo, okuženo z zlonamerno programsko opremo, v svojo napravo ali napravo nekoga drugega.
Realmode Labs je izdal lastno poročilo s podrobnostmi o tem izkoriščanju in zagotovil nekaj popravkov, kako odpraviti to varnostno napako.
Check Point Research je Amazon opozoril na to ranljivost februarja letos in ranljivost je bila pozneje odpravljena aprila. Različica 5.13.5 vdelane programske opreme Kindle je odpravila težavo v napravah in ustreznem računalniku. Posodobitev je na voljo na Amazonovi spletni strani.
Check Point Research še naprej opozarja, da so tablični računalniki Kindle in podobne naprave prav tako ranljivi za kibernetske napade kot pametni telefoni ali osebni računalniki, in opozarja uporabnike, naj se zavedajo tveganj, povezanih s povezovanjem z vsem, kar se zdi sumljivo.
