Der er blevet opdaget en fejl i Kindle-enheder, der kan gøre det muligt for cyberkriminelle at stjæle en brugers Amazon-legitimationsoplysninger og bankoplysninger.
Fejlen, kendt som KindleDrip, blev først opdaget af det israelske cybersikkerhedsfirma Check Point Software, som udsendte en rapport på sit offentlige forskningswebsted, der går i detaljer med, hvordan disse hackere kommer ind i Kindle-enheder.
En hacker kan få adgang til en enhed via en e-bog eller et dokument, der indeholder malware, og disse filer kan nemt tilgås fra ethvert virtuelt bibliotek eller websted. Når en bruger har downloadet og åbnet den inficerede e-bog, overtager malwaren kontrol over enheden og får fuld adgang til en persons Amazon-konto og potentielt bankoplysninger.
Cybersikkerhedskonsulentfirmaet Realmode Labs fandt endnu et sikkerhedshul i funktionen 'Send til Kindle'. Funktionen giver brugerne mulighed for at sende dokumenter, e-bøger og websider til en personlig Kindle-enhed. En bruger kan ubevidst sende en e-bog inficeret med malware til deres eller en andens enhed.
Realmode Labs udgav deres egen rapport, der beskriver denne udnyttelse samt leverede nogle rettelser til, hvordan man afhjælper denne sikkerhedsfejl.
Check Point Research advarede Amazon om denne sårbarhed tilbage i februar i år, og sårbarheden blev senere rettet i april. Version 5.13.5 af Kindles firmware korrigerede problemet på enheder og tilsvarende computer. Opdateringen er tilgængelig på Amazons hjemmeside.
Check Point Research fortsætter med at advare om, at Kindle-tablets og lignende enheder er lige så sårbare over for cyberangreb som smartphones eller personlige computere, og fortæller brugerne at være opmærksomme på de risici, der er forbundet med at oprette forbindelse til alt, der kan virke mistænkeligt.
