זוהה פגם במכשירי Kindle שעלול לאפשר לפושעי סייבר לגנוב את האישורים והמידע הבנקאי של אמזון של משתמש.
הבאג, המכונה KindleDrip, זוהה לראשונה על ידי חברת אבטחת הסייבר הישראלית צ'ק פוינט תוכנה שפרסמה דוח באתר המחקר הציבורי שלה שמפרט כיצד ההאקרים הללו נכנסים למכשירי קינדל.
האקר יכול לגשת למכשיר דרך ספר אלקטרוני או מסמך שמכיל תוכנה זדונית, וניתן לגשת לקבצים האלה בקלות מכל ספרייה או אתר וירטואלי. ברגע שמשתמש מוריד ופותח את הספר האלקטרוני הנגוע, התוכנה הזדונית משתלטת על המכשיר ומקבלת גישה מלאה לחשבון אמזון של אדם, ואולי גם לפרטי הבנק.
חברת הייעוץ בנושא אבטחת סייבר Realmode Labs מצאה חור אבטחה נוסף בתכונת 'שלח לקינדל'. התכונה מאפשרת למשתמשים לשלוח מסמכים, ספרים אלקטרוניים ודפי אינטרנט למכשיר Kindle אישי. משתמש יכול לשלוח בלי לדעת ספר אלקטרוני נגוע בתוכנה זדונית למכשיר שלו או של מישהו אחר.
Realmode Labs פרסמו דוח משלהם המפרט את הניצול הזה וכן סיפקו כמה תיקונים כיצד לתקן את פגם האבטחה הזה.
Check Point Research התריע לאמזון על פגיעות זו בפברואר השנה והפגיעות תוקנה מאוחר יותר באפריל. גרסה 5.13.5 של הקושחה של Kindle תיקנה את הבעיה במכשירים ובמחשב המתאים. העדכון זמין באתר של אמזון.
Check Point Research ממשיך להזהיר שטאבלטים של Kindle ומכשירים דומים פגיעים להתקפות סייבר באותה מידה כמו סמארטפונים או מחשבים אישיים, ואומר למשתמשים להיות מודעים לסיכונים הכרוכים בחיבור לכל דבר שעשוי להיראות חשוד.
