Kecacatan telah dikesan dalam peranti Kindle yang boleh membenarkan penjenayah siber mencuri bukti kelayakan Amazon dan maklumat perbankan pengguna.
Pepijat, dikenali sebagai KindleDrip, pertama kali dikesan oleh firma keselamatan siber Israel Check Point Software yang menyiarkan laporan di tapak penyelidikan awamnya yang menerangkan secara terperinci cara penggodam ini masuk ke peranti Kindle.
Penggodam boleh mengakses peranti melalui e-buku atau dokumen yang mengandungi perisian hasad, dan fail ini boleh diakses dengan mudah daripada mana-mana perpustakaan maya atau tapak web. Sebaik sahaja pengguna memuat turun dan membuka e-buku yang dijangkiti, perisian hasad mengambil kawalan ke atas peranti dan mendapat akses penuh ke akaun Amazon seseorang dan, kemungkinan besar, butiran bank.
Firma perunding keselamatan siber Realmode Labs menemui satu lagi lubang keselamatan dalam ciri 'Hantar ke Kindle'. Ciri ini membolehkan pengguna menghantar dokumen, e-buku dan halaman web ke peranti Kindle peribadi. Pengguna secara tidak sedar boleh menghantar e-buku yang dijangkiti perisian hasad ke peranti mereka atau orang lain.
Realmode Labs mengeluarkan laporan mereka sendiri yang memperincikan eksploitasi ini serta menyediakan beberapa pembetulan tentang cara membetulkan kecacatan keselamatan ini.
Check Point Research memaklumkan Amazon tentang kerentanan ini pada Februari tahun ini dan kelemahan itu kemudiannya diperbaiki pada April. Versi 5.13.5 perisian tegar Kindle membetulkan isu pada peranti dan komputer yang sepadan. Kemas kini tersedia di tapak web Amazon.
Check Point Research terus memberi amaran bahawa tablet Kindle dan peranti yang serupa adalah sama terdedah kepada serangan siber seperti telefon pintar atau komputer peribadi dan memberitahu pengguna untuk mengetahui risiko yang terlibat dalam menyambung kepada apa-apa yang mungkin kelihatan mencurigakan.
