Një e metë është zbuluar në pajisjet Kindle që mund të lejojë kriminelët kibernetikë të vjedhin kredencialet e një përdoruesi në Amazon dhe informacionin bankar.
Bubi, i njohur si KindleDrip, u zbulua për herë të parë nga firma izraelite e sigurisë kibernetike Check Point Software, e cila postoi një raport në faqen e saj të kërkimit publik që tregon në detaje se si këta hakerë hyjnë në pajisjet Kindle.
Një haker mund të hyjë në një pajisje nëpërmjet një e-libri ose dokumenti që përmban malware, dhe këta skedarë mund të aksesohen lehtësisht nga çdo bibliotekë virtuale ose faqe interneti. Pasi një përdorues shkarkon dhe hap e-librin e infektuar, malware merr kontrollin mbi pajisjen dhe fiton akses të plotë në llogarinë e një personi në Amazon dhe, potencialisht, në detajet bankare.
Firma këshilluese për sigurinë kibernetike Realmode Labs gjeti një tjetër vrimë sigurie në veçorinë "Dërgo në Kindle". Funksioni i lejon përdoruesit të dërgojnë dokumente, e-libra dhe faqe në internet në një pajisje personale Kindle. Një përdorues mund të dërgojë pa e ditur një e-libër të infektuar me malware në pajisjen e tij ose të dikujt tjetër.
Realmode Labs publikuan raportin e tyre duke detajuar këtë shfrytëzim si dhe ofruan disa rregullime se si të korrigjohet ky defekt sigurie.
Check Point Research njoftoi Amazon për këtë dobësi në shkurt të këtij viti dhe dobësia u rregullua më vonë në prill. Versioni 5.13.5 i firmuerit të Kindle korrigjoi problemin në pajisjet dhe kompjuterin përkatës. Përditësimi është i disponueshëm në faqen e internetit të Amazon.
Check Point Research vazhdon të paralajmërojë se tabletët Kindle dhe pajisjet e ngjashme janë po aq të prekshme ndaj sulmeve kibernetike sa telefonat inteligjentë ose kompjuterët personalë, dhe u thotë përdoruesve të jenë të vetëdijshëm për rreziqet e përfshira në lidhjen me çdo gjë që mund të duket e dyshimtë.
