Foi detectada uma falha nos dispositivos Kindle que pode permitir que os cibercriminosos roubem as credenciais da Amazon e as informações bancárias de um usuário.
O bug, conhecido como KindleDrip, foi detectado pela primeira vez pela empresa israelense de segurança cibernética Check Point Software, que publicou um relatório em seu site público de pesquisa que detalha como esses hackers entram em dispositivos Kindle.
Um hacker pode acessar um dispositivo por meio de um e-book ou documento que contém malware, e esses arquivos podem ser facilmente acessados de qualquer biblioteca virtual ou site. Depois que um usuário baixa e abre o e-book infectado, o malware assume o controle do dispositivo e obtém acesso total à conta da Amazon de uma pessoa e, potencialmente, aos detalhes bancários.
A empresa de consultoria em cibersegurança Realmode Labs encontrou outra falha de segurança no recurso ‘Enviar para Kindle’. O recurso permite que os usuários enviem documentos, e-books e páginas da Web para um dispositivo pessoal Kindle. Um usuário pode enviar inadvertidamente um e-book infectado com malware para o dispositivo dele ou de outra pessoa.
Realmode Labs divulgou seu próprio relatório detalhando essa exploração, além de fornecer algumas correções sobre como corrigir essa falha de segurança.
Check Point Research alertou a Amazon sobre essa vulnerabilidade em fevereiro deste ano e a vulnerabilidade foi corrigida posteriormente em abril. A versão 5.13.5 do firmware do Kindle corrigiu o problema nos dispositivos e no computador correspondente. A atualização está disponível no site da Amazon.
Check Point Research continua a alertar que tablets Kindle e dispositivos semelhantes são tão vulneráveis a ataques cibernéticos quanto smartphones ou computadores pessoais, e informa aos usuários que estejam cientes dos riscos envolvidos na conexão com qualquer coisa que possa parecer suspeita.
