Kindle құрылғыларында киберқылмыскерлерге пайдаланушының Amazon тіркелгі деректерін және банк ақпаратын ұрлауға мүмкіндік беретін ақау анықталды.
KindleDrip деп аталатын қатені алғаш рет израильдік Check Point Software киберқауіпсіздік фирмасы анықтады.
Хакер құрылғыға зиянды бағдарламасы бар электрондық кітап немесе құжат арқылы қол жеткізе алады және бұл файлдарға кез келген виртуалды кітапханадан немесе веб-сайттан оңай қол жеткізуге болады. Пайдаланушы вирус жұққан электрондық кітапты жүктеп алып, ашқаннан кейін, зиянды бағдарлама құрылғыны бақылауға алады және адамның Amazon есептік жазбасына және ықтимал банк деректемелеріне толық қол жеткізе алады.
Киберқауіпсіздік бойынша консалтингтік Realmode Labs фирмасы «Kindle-ге жіберу» мүмкіндігінде тағы бір қауіпсіздік саңылауын тапты. Бұл мүмкіндік пайдаланушыларға құжаттарды, электрондық кітаптарды және веб-беттерді жеке Kindle құрылғысына жіберуге мүмкіндік береді. Пайдаланушы өзінің немесе басқа біреудің құрылғысына зиянды бағдарлама жұқтырған электрондық кітапты білмей жіберуі мүмкін.
Realmode Labs бұл эксплуатацияны егжей-тегжейлі сипаттайтын өз есебін шығарды, сонымен қатар осы қауіпсіздік кемшілігін жою жолы туралы кейбір түзетулер берді.
Check Point Research Amazon компаниясына осы жылдың ақпан айында осы осалдық туралы ескертті және осалдық кейінірек сәуір айында түзетілді. Kindle микробағдарламасының 5.13.5 нұсқасы құрылғылардағы және сәйкес компьютердегі мәселені түзетті. Жаңарту Amazon веб-сайтында қолжетімді.
Check Point Research компаниясы Kindle планшеттері мен соған ұқсас құрылғылар смартфондар немесе дербес компьютерлер сияқты кибершабуылдарға осал екенін ескертуді жалғастыруда және пайдаланушыларға күдікті болып көрінуі мүмкін кез келген нәрсеге қосылу қаупінен хабардар болу керектігін айтады.