Ett fel har upptäckts i Kindle-enheter som kan tillåta cyberbrottslingar att stjäla en användares Amazon-uppgifter och bankinformation.
Feget, känd som KindleDrip, upptäcktes först av det israeliska cybersäkerhetsföretaget Check Point Software som publicerade en rapport på sin offentliga forskningssajt som går in i detalj hur dessa hackare tar sig in i Kindle-enheter.
En hackare kan komma åt en enhet via en e-bok eller ett dokument som innehåller skadlig programvara, och dessa filer kan lätt nås från alla virtuella bibliotek eller webbplatser. När en användare laddar ner och öppnar den infekterade e-boken tar den skadliga programvaran kontroll över enheten och får full tillgång till en persons Amazon-konto och eventuellt bankuppgifter.
Cybersäkerhetskonsultföretaget Realmode Labs hittade ytterligare ett säkerhetshål i funktionen "Skicka till Kindle". Funktionen tillåter användare att skicka dokument, e-böcker och webbsidor till en personlig Kindle-enhet. En användare kan omedvetet skicka en e-bok som är infekterad med skadlig programvara till sin eller någon annans enhet.
Realmode Labs har släppt sin egen rapport som beskriver detta utnyttjande samt tillhandahöll några korrigeringar om hur man åtgärdar detta säkerhetsfel.
Check Point Research varnade Amazon om denna sårbarhet redan i februari i år och sårbarheten åtgärdades senare i april. Version 5.13.5 av Kindles firmware korrigerade problemet på enheter och motsvarande dator. Uppdateringen finns tillgänglig på Amazons webbplats.
Check Point Research fortsätter att varna för att Kindle-surfplattor och liknande enheter är lika sårbara för cyberattacker som smartphones eller persondatorer, och uppmanar användarna att vara medvetna om riskerna med att ansluta till allt som kan verka misstänkt.
