V zařízeních Kindle byla zjištěna chyba, která by mohla umožnit kyberzločincům ukrást přihlašovací údaje uživatele Amazon a bankovní informace.
Chyba známá jako KindleDrip byla poprvé odhalena izraelskou kyberbezpečnostní firmou Check Point Software, která na svůj veřejný výzkumný web zveřejnila zprávu, která podrobně popisuje, jak se tito hackeři dostanou do zařízení Kindle.
Hacker může získat přístup k zařízení prostřednictvím elektronické knihy nebo dokumentu, který obsahuje malware, a tyto soubory lze snadno získat z jakékoli virtuální knihovny nebo webové stránky. Jakmile si uživatel stáhne a otevře infikovanou e-knihu, malware převezme kontrolu nad zařízením a získá plný přístup k účtu Amazon osoby a případně k bankovním údajům.
Konzultační firma Realmode Labs v oblasti kybernetické bezpečnosti našla další bezpečnostní díru ve funkci ‚Send to Kindle‘. Tato funkce umožňuje uživatelům odesílat dokumenty, e-knihy a webové stránky do osobního zařízení Kindle. Uživatel by mohl nevědomky odeslat e-knihu infikovanou malwarem do svého zařízení nebo zařízení někoho jiného.
Realmode Labs vydaly svou vlastní zprávu s podrobnostmi o tomto zneužití a také poskytly několik oprav, jak tuto bezpečnostní chybu napravit.
Check Point Research upozornil Amazon na tuto zranitelnost již v únoru tohoto roku a tato zranitelnost byla později v dubnu opravena. Verze 5.13.5 firmwaru Kindle opravila problém na zařízeních a odpovídajícím počítači. Aktualizace je k dispozici na webu Amazonu.
Check Point Research nadále varuje, že tablety Kindle a podobná zařízení jsou stejně zranitelná vůči kybernetickým útokům jako chytré telefony nebo osobní počítače, a říká uživatelům, aby si byli vědomi rizik spojených s připojením ke všemu, co se může zdát podezřelé.
