Kindle įrenginiuose aptiktas trūkumas, dėl kurio kibernetiniai nusik altėliai gali pavogti naudotojo „Amazon“kredencialus ir banko informaciją.
Klaidą, žinomą kaip „KindleDrip“, pirmoji aptiko Izraelio kibernetinio saugumo įmonė „Check Point Software“, kuri savo viešoje tyrimų svetainėje paskelbė ataskaitą, kurioje išsamiai aprašoma, kaip šie įsilaužėliai patenka į „Kindle“įrenginius.
Įsilaužėlis gali pasiekti įrenginį naudodamas el. knygą arba dokumentą, kuriame yra kenkėjiškų programų, ir šiuos failus galima lengvai pasiekti iš bet kurios virtualios bibliotekos ar svetainės. Kai vartotojas atsisiunčia ir atidaro užkrėstą el. knygą, kenkėjiška programa perima įrenginio valdymą ir įgyja visišką prieigą prie asmens „Amazon“paskyros ir, galbūt, banko duomenų.
Kibernetinio saugumo konsultacijų įmonė „Realmode Labs“aptiko dar vieną saugos spragą funkcijoje „Siųsti į Kindle“. Ši funkcija leidžia vartotojams siųsti dokumentus, el. knygas ir tinklalapius į asmeninį „Kindle“įrenginį. Naudotojas gali nesąmoningai nusiųsti el. knygą, užkrėstą kenkėjiška programa, į savo arba kieno nors kito įrenginį.
Realmode Labs išleido savo ataskaitą, kurioje išsamiai aprašomas šis išnaudojimas, taip pat pateikė keletą pataisymų, kaip ištaisyti šią saugos trūkumą.
Check Point Research įspėjo „Amazon“apie šį pažeidžiamumą dar šių metų vasarį, o vėliau pažeidžiamumas buvo ištaisytas balandžio mėn. „Kindle“programinės aparatinės įrangos versija 5.13.5 ištaisė problemą įrenginiuose ir atitinkamame kompiuteryje. Atnaujinimas pasiekiamas „Amazon“svetainėje.
Check Point Research ir toliau įspėja, kad „Kindle“planšetiniai kompiuteriai ir panašūs įrenginiai yra tokie pat pažeidžiami kibernetinių atakų, kaip ir išmanieji telefonai ar asmeniniai kompiuteriai, ir ragina naudotojus žinoti apie riziką, susijusią su prisijungimu prie visko, kas gali atrodyti įtartina.
