Hibát észleltek a Kindle eszközökben, amely lehetővé teheti a kiberbűnözők számára, hogy ellopják a felhasználó Amazon hitelesítő adatait és banki adatait.
A KindleDrip néven ismert hibát először az izraeli kiberbiztonsági cég, a Check Point Software észlelte, és közzétett egy jelentést nyilvános kutatóoldalán, amely részletesen leírja, hogyan jutnak be ezek a hackerek a Kindle eszközökbe.
A hacker rosszindulatú programokat tartalmazó e-könyveken vagy dokumentumokon keresztül hozzáférhet az eszközhöz, és ezek a fájlok bármely virtuális könyvtárról vagy webhelyről könnyen elérhetők. Amint a felhasználó letölti és megnyitja a fertőzött e-könyvet, a rosszindulatú program átveszi az irányítást az eszköz felett, és teljes hozzáférést kap egy személy Amazon-számlájához, és esetleg banki adataihoz.
A Realmode Labs kiberbiztonsági tanácsadó cég újabb biztonsági rést talált a „Küldés a Kindle-re” funkcióban. A funkció lehetővé teszi a felhasználók számára, hogy dokumentumokat, e-könyveket és weboldalakat küldjenek egy személyes Kindle-eszközre. A felhasználó tudtukon kívül rosszindulatú programmal fertőzött e-könyvet küldhet saját vagy valaki más eszközére.
A Realmode Labs kiadta saját jelentését, amely részletezi ezt a kizsákmányolást, valamint néhány javítást is kínált a biztonsági hiba orvoslására.
A Check Point Research még ez év februárjában figyelmeztette az Amazont a sérülékenységről, és a sérülékenységet később áprilisban javították. A Kindle firmware 5.13.5-ös verziója javította a problémát az eszközökön és a megfelelő számítógépen. A frissítés elérhető az Amazon webhelyén.
A Check Point Research továbbra is arra figyelmeztet, hogy a Kindle táblagépek és hasonló eszközök éppúgy sebezhetőek a kibertámadásokkal szemben, mint az okostelefonok vagy a személyi számítógépek, és arra kéri a felhasználókat, hogy legyenek tisztában azokkal a kockázatokkal, amelyek a gyanúsnak tűnő dolgokhoz való csatlakozással járnak.
