È stato rilevato un difetto nei dispositivi Kindle che potrebbe consentire ai criminali informatici di rubare le credenziali Amazon e le informazioni bancarie di un utente.
Il bug, noto come KindleDrip, è stato rilevato per la prima volta dalla società di sicurezza informatica israeliana Check Point Software che ha pubblicato un rapporto sul suo sito di ricerca pubblico che spiega in dettaglio come questi hacker entrano nei dispositivi Kindle.
Un hacker può accedere a un dispositivo tramite un e-book o un documento che contiene malware e questi file sono facilmente accessibili da qualsiasi libreria virtuale o sito Web. Una volta che un utente scarica e apre l'e-book infetto, il malware prende il controllo del dispositivo e ottiene l'accesso completo all'account Amazon di una persona e, potenzialmente, alle coordinate bancarie.
La società di consulenza sulla sicurezza informatica Realmode Labs ha trovato un' altra falla nella sicurezza nella funzione "Invia a Kindle". La funzione consente agli utenti di inviare documenti, e-book e pagine Web a un dispositivo Kindle personale. Un utente potrebbe inviare inconsapevolmente un e-book infettato da malware al proprio dispositivo oa quello di qualcun altro.
Realmode Labs ha pubblicato il proprio rapporto che descrive in dettaglio questo exploit e ha fornito alcune correzioni su come rimediare a questo difetto di sicurezza.
Check Point Research ha avvisato Amazon di questa vulnerabilità nel febbraio di quest'anno e la vulnerabilità è stata successivamente risolta ad aprile. La versione 5.13.5 del firmware di Kindle ha corretto il problema sui dispositivi e sul computer corrispondente. L'aggiornamento è disponibile sul sito Web di Amazon.
Check Point Research continua ad avvertire che i tablet Kindle e dispositivi simili sono vulnerabili agli attacchi informatici tanto quanto gli smartphone o i personal computer e dice agli utenti di essere consapevoli dei rischi connessi alla connessione a qualsiasi cosa che possa sembrare sospetta.
