Հայտնաբերվել է թերություն Kindle սարքերում, որը կարող է թույլ տալ կիբերհանցագործներին գողանալ օգտատերերի Amazon-ի հավատարմագրերն ու բանկային տվյալները:
Սխալը, որը հայտնի է որպես KindleDrip, առաջին անգամ հայտնաբերվել է իսրայելական կիբերանվտանգության Check Point Software ընկերության կողմից, որը հրապարակել է զեկույց իր հանրային հետազոտական կայքում, որը մանրամասնում է, թե ինչպես են այս հաքերները մտնում Kindle սարքեր:
Հաքերը կարող է մուտք գործել սարք էլեկտրոնային գրքի կամ փաստաթղթի միջոցով, որը պարունակում է չարամիտ ծրագրեր, և այդ ֆայլերը կարող են հեշտությամբ մուտք գործել ցանկացած վիրտուալ գրադարանից կամ կայքից: Երբ օգտատերը ներբեռնում և բացում է վարակված էլեկտրոնային գիրքը, չարամիտ ծրագիրը վերահսկողություն է վերցնում սարքի վրա և լիարժեք մուտք է ստանում անձի Amazon-ի հաշիվը և, հնարավոր է, բանկային տվյալները:
Կիբերանվտանգության խորհրդատվական Realmode Labs ընկերությունը գտել է անվտանգության ևս մեկ անցք «Send to Kindle» գործառույթում։ Գործառույթը թույլ է տալիս օգտվողներին փաստաթղթեր, էլեկտրոնային գրքեր և վեբ էջեր ուղարկել անձնական Kindle սարքին: Օգտատերը կարող է անգիտակցաբար չարամիտ ծրագրերով վարակված էլեկտրոնային գիրք ուղարկել իր կամ ուրիշի սարքին:
Realmode Labs-ը հրապարակել է իրենց սեփական զեկույցը, որը մանրամասնում է այս շահագործումը, ինչպես նաև տրամադրել է որոշ ուղղումներ, թե ինչպես վերացնել անվտանգության այս թերությունը:
Check Point Research-ը զգուշացրել է Amazon-ին այս խոցելիության մասին դեռ այս տարվա փետրվարին, իսկ խոցելիությունը ավելի ուշ շտկվել է ապրիլին: Kindle-ի որոնվածի 5.13.5 տարբերակը շտկել է խնդիրը սարքերում և համապատասխան համակարգչում: Թարմացումը հասանելի է Amazon-ի կայքում:
Check Point Research-ը շարունակում է զգուշացնել, որ Kindle պլանշետները և նմանատիպ սարքերը նույնքան խոցելի են կիբերհարձակումների նկատմամբ, որքան սմարթֆոնները կամ անհատական համակարգիչները, և օգտատերերին խորհուրդ է տալիս տեղյակ լինել այն ռիսկերի մասին, որոնք կապված են այն ամենի հետ, որը կարող է կասկածելի թվալ:
