Kindle cihazlarında, siber suçluların bir kullanıcının Amazon kimlik bilgilerini ve bankacılık bilgilerini çalmasına izin verebilecek bir kusur tespit edildi.
KindleDrip olarak bilinen hata, ilk olarak İsrailli siber güvenlik firması Check Point Software tarafından tespit edildi ve halka açık araştırma sitesinde bu bilgisayar korsanlarının Kindle cihazlarına nasıl girdiğinin ayrıntılarını içeren bir rapor yayınladı.
Bir bilgisayar korsanı, kötü amaçlı yazılım içeren bir e-kitap veya belge aracılığıyla bir cihaza erişebilir ve bu dosyalara herhangi bir sanal kitaplık veya web sitesinden kolayca erişilebilir. Bir kullanıcı virüslü e-kitabı indirip açtığında, kötü amaçlı yazılım cihazın kontrolünü ele geçirir ve bir kişinin Amazon hesabına ve potansiyel olarak banka bilgilerine tam erişim kazanır.
Siber güvenlik danışmanlık firması Realmode Labs, "Kindle'a Gönder" özelliğinde başka bir güvenlik açığı buldu. Bu özellik, kullanıcıların kişisel bir Kindle cihazına belge, e-kitap ve web sayfası göndermesine olanak tanır. Bir kullanıcı bilmeden kötü amaçlı yazılım bulaşmış bir e-kitabı kendisinin veya başka birinin cihazına gönderebilir.
Realmode Labs, bu güvenlik açığının nasıl giderileceğine ilişkin bazı düzeltmeler sağlamanın yanı sıra, bu açıklardan yararlanmayı ayrıntılı olarak açıklayan kendi raporunu yayınladı.
Check Point Research, bu yılın Şubat ayında Amazon'u bu güvenlik açığı konusunda uyardı ve güvenlik açığı daha sonra Nisan ayında düzeltildi. Kindle'ın ürün yazılımının 5.13.5 sürümü, cihazlarda ve ilgili bilgisayardaki sorunu düzeltti. Güncelleme Amazon'un web sitesinde mevcuttur.
Check Point Research, Kindle tabletlerin ve benzer cihazların siber saldırılara karşı akıllı telefonlar veya kişisel bilgisayarlar kadar savunmasız olduğu konusunda uyarmaya devam ediyor ve kullanıcılara şüpheli görünebilecek herhangi bir şeye bağlanmanın içerdiği risklerin farkında olmalarını söylüyor.
