S'ha detectat un error als dispositius Kindle que podria permetre als ciberdelinqüents robar les credencials d'Amazon i la informació bancària d'un usuari.
L'error, conegut com KindleDrip, va ser detectat per primera vegada per l'empresa israeliana de ciberseguretat Check Point Software, que va publicar un informe al seu lloc d'investigació públic que detalla com aquests pirates informàtics entren als dispositius Kindle.
Un pirata informàtic pot accedir a un dispositiu mitjançant un llibre electrònic o un document que contingui programari maliciós, i es pot accedir fàcilment a aquests fitxers des de qualsevol biblioteca virtual o lloc web. Un cop un usuari descarrega i obre el llibre electrònic infectat, el programari maliciós pren el control del dispositiu i obté accés complet al compte d'Amazon d'una persona i, potencialment, a les dades bancàries.
La consultora de ciberseguretat Realmode Labs va trobar un altre forat de seguretat a la funció "Envia a Kindle". La funció permet als usuaris enviar documents, llibres electrònics i pàgines web a un dispositiu Kindle personal. Un usuari podria enviar sense saber-ho un llibre electrònic infectat amb programari maliciós al seu dispositiu o al d'una altra persona.
Realmode Labs va publicar el seu propi informe que detallava aquest exploit i va proporcionar algunes solucions sobre com esmenar aquesta falla de seguretat.
Check Point Research va alertar Amazon d'aquesta vulnerabilitat el febrer d'aquest any i la vulnerabilitat es va solucionar més tard a l'abril. La versió 5.13.5 del firmware de Kindle va corregir el problema als dispositius i a l'ordinador corresponent. L'actualització està disponible al lloc web d'Amazon.
Check Point Research continua advertint que les tauletes Kindle i els dispositius similars són tan vulnerables als ciberatacs com els telèfons intel·ligents o els ordinadors personals, i diu als usuaris que siguin conscients dels riscos que comporta connectar-se a qualsevol cosa que pugui semblar sospitosa.
