Kindle-brugere med risiko for hacking via inficerede e-bøger

En fejl er blevet opdaget i Kindle-enheder, der kunne tillade cyberkriminelle at stjæle en brugers Amazon-legitimationsoplysninger og bankoplysninger.

Fejlen, kendt som KindleDrip, blev først opdaget af det israelske cybersikkerhedsfirma Check Point Software, som udsendt en rapport på sit offentlige forskningswebsted der går i detaljer, hvordan disse hackere kommer ind i Kindle-enheder.

En hacker kan få adgang til en enhed via en e-bog eller et dokument, der indeholder malware, og disse filer kan nemt tilgås fra ethvert virtuelt bibliotek eller websted. Når en bruger har downloadet og åbnet den inficerede e-bog, overtager malwaren kontrol over enheden og får fuld adgang til en persons Amazon-konto og potentielt bankoplysninger.

Cybersikkerhedskonsulentfirmaet Realmode Labs fandt endnu et sikkerhedshul i funktionen 'Send til Kindle'. Funktionen giver brugerne mulighed for at sende dokumenter, e-bøger og websider til en personlig Kindle-enhed. En bruger kan ubevidst sende en e-bog inficeret med malware til deres eller en andens enhed.

Realmode Labs udgav deres egen rapport detaljerede oplysninger om denne udnyttelse samt leverede nogle rettelser til, hvordan man afhjælper denne sikkerhedsfejl.

Check Point Research advarede Amazon om denne sårbarhed tilbage i februar i år, og sårbarheden blev senere rettet i april. Version 5.13.5 af Kindles firmware korrigerede problemet på enheder og tilsvarende computer. Det opdatering er tilgængelig på Amazons hjemmeside.

Check Point Research fortsætter med at advare at Kindle-tablets og lignende enheder er lige så sårbare over for cyberangreb som smartphones eller personlige computere og fortæller brugerne at være opmærksomme på de risici, der er forbundet med at oprette forbindelse til alt, hvad der kan synes mistænksom.