Kindle-laitteissa on havaittu virhe, jonka vuoksi kyberrikolliset voivat varastaa käyttäjän Amazon-tunnistetiedot ja pankkitiedot.
KindleDrip-nimellä tunnetun bugin havaitsi ensimmäisenä israelilainen kyberturvallisuusyritys Check Point Software, joka julkaisi julkiselle tutkimussivustolleen raportin, jossa kerrotaan yksityiskohtaisesti kuinka nämä hakkerit pääsevät Kindle-laitteisiin.
Hakkeri voi käyttää laitetta haittaohjelmia sisältävän e-kirjan tai asiakirjan kautta, ja näihin tiedostoihin pääsee helposti mistä tahansa virtuaalikirjastosta tai verkkosivustosta. Kun käyttäjä lataa ja avaa tartunnan saaneen e-kirjan, haittaohjelma ottaa laitteen hallintaansa ja saa täyden pääsyn henkilön Amazon-tiliin ja mahdollisesti pankkitietoihin.
Kyberturvallisuuden konsulttiyritys Realmode Labs löysi toisen tietoturva-aukon "Lähetä Kindleen" -ominaisuudesta. Ominaisuuden avulla käyttäjät voivat lähettää asiakirjoja, e-kirjoja ja verkkosivuja henkilökohtaiseen Kindle-laitteeseen. Käyttäjä voi tietämättään lähettää haittaohjelmatartunnan saaneen e-kirjan omalle tai jonkun muun laitteelle.
Realmode Labs julkaisi oman raportin, jossa kerrotaan yksityiskohtaisesti tästä hyväksikäytöstä sekä joitain korjauksia tämän tietoturvavirheen korjaamiseen.
Check Point Research ilmoitti Amazonille tästä haavoittuvuudesta tämän vuoden helmikuussa, ja haavoittuvuus korjattiin myöhemmin huhtikuussa. Kindlen laiteohjelmiston versio 5.13.5 korjasi ongelman laitteissa ja vastaavassa tietokoneessa. Päivitys on saatavilla Amazonin verkkosivuilla.
Check Point Research varoittaa edelleen, että Kindle-tabletit ja vastaavat laitteet ovat yhtä alttiita kyberhyökkäyksille kuin älypuhelimet tai henkilökohtaiset tietokoneet, ja kehottaa käyttäjiä olemaan tietoisia riskeistä, joita liittyy yhteyden muodostamiseen kaikkeen, mikä saattaa vaikuttaa epäilyttävältä.
