V zariadeniach Kindle bola zistená chyba, ktorá by mohla umožniť kyberzločincom ukradnúť používateľovi prihlasovacie údaje a bankové údaje Amazon.
Chybu, známu ako KindleDrip, prvýkrát objavila izraelská firma zaoberajúca sa kybernetickou bezpečnosťou Check Point Software, ktorá na svojej verejnej výskumnej stránke zverejnila správu, ktorá podrobne popisuje, ako sa títo hackeri dostanú do zariadení Kindle.
Hacker môže získať prístup k zariadeniu prostredníctvom elektronickej knihy alebo dokumentu, ktorý obsahuje malvér, a tieto súbory sú ľahko dostupné z akejkoľvek virtuálnej knižnice alebo webovej stránky. Keď si používateľ stiahne a otvorí infikovanú e-knihu, malvér prevezme kontrolu nad zariadením a získa plný prístup k účtu Amazon osoby a prípadne aj k bankovým údajom.
Poradenská firma Realmode Labs v oblasti kybernetickej bezpečnosti našla ďalšiu bezpečnostnú dieru vo funkcii „Send to Kindle“. Táto funkcia umožňuje používateľom odosielať dokumenty, e-knihy a webové stránky do osobného zariadenia Kindle. Používateľ by mohol nevedomky odoslať e-knihu infikovanú škodlivým softvérom do svojho zariadenia alebo zariadenia niekoho iného.
Realmode Labs zverejnili svoju vlastnú správu s podrobnosťami o tomto zneužití a poskytli aj niektoré opravy, ako túto bezpečnostnú chybu napraviť.
Check Point Research upozornil Amazon na túto zraniteľnosť už vo februári tohto roku a táto chyba bola neskôr v apríli opravená. Verzia 5.13.5 firmvéru Kindle opravila problém na zariadeniach a zodpovedajúcom počítači. Aktualizácia je k dispozícii na webovej stránke Amazonu.
Výskum Check Point Research naďalej varuje, že tablety Kindle a podobné zariadenia sú rovnako zraniteľné voči kybernetickým útokom ako smartfóny alebo osobné počítače, a hovorí používateľom, aby si boli vedomí rizík spojených s pripojením k čomukoľvek, čo sa môže zdať podozrivé.
