En feil har blitt oppdaget i Kindle-enheter som kan tillate nettkriminelle å stjele en brukers Amazon-legitimasjon og bankinformasjon.
Feilen, kjent som KindleDrip, ble først oppdaget av det israelske nettsikkerhetsfirmaet Check Point Software som la ut en rapport på det offentlige forskningsnettstedet som går i detalj hvordan disse hackerne kommer seg inn i Kindle-enheter.
En hacker kan få tilgang til en enhet via en e-bok eller et dokument som inneholder skadelig programvare, og disse filene kan enkelt nås fra et hvilket som helst virtuelt bibliotek eller nettsted. Når en bruker laster ned og åpner den infiserte e-boken, tar skadelig programvare kontroll over enheten og får full tilgang til en persons Amazon-konto og potensielt bankdetaljer.
Cybersikkerhetskonsulentfirmaet Realmode Labs fant nok et sikkerhetshull i «Send til Kindle»-funksjonen. Funksjonen lar brukere sende dokumenter, e-bøker og nettsider til en personlig Kindle-enhet. En bruker kan ubevisst sende en e-bok infisert med skadelig programvare til sin eller andres enhet.
Realmode Labs har gitt ut sin egen rapport som beskriver denne utnyttelsen, i tillegg til å gi noen rettelser for hvordan denne sikkerhetsfeilen kan rettes opp.
Check Point Research varslet Amazon om dette sikkerhetsproblemet tilbake i februar i år, og sikkerhetsproblemet ble senere fikset i april. Versjon 5.13.5 av Kindles fastvare rettet opp problemet på enheter og tilsvarende datamaskin. Oppdateringen er tilgjengelig på Amazons nettsted.
Check Point Research fortsetter å advare om at Kindle-nettbrett og lignende enheter er like sårbare for nettangrep som smarttelefoner eller personlige datamaskiner, og ber brukere være klar over risikoen forbundet med å koble til alt som kan virke mistenkelig.
