May nakitang depekto sa mga Kindle device na maaaring magbigay-daan sa mga cybercriminal na nakawin ang mga kredensyal sa Amazon at impormasyon sa pagbabangko ng isang user.
Ang bug, na kilala bilang KindleDrip, ay unang na-detect ng Israeli cybersecurity firm na Check Point Software na nag-post ng ulat sa pampublikong research site nito na nagdedetalye kung paano napupunta ang mga hacker na ito sa mga Kindle device.
Maaaring ma-access ng isang hacker ang isang device sa pamamagitan ng isang e-book o dokumento na naglalaman ng malware, at ang mga file na ito ay madaling ma-access mula sa anumang virtual library o website. Kapag na-download at binuksan ng user ang nahawaang e-book, kontrolado ng malware ang device at magkakaroon ng ganap na access sa Amazon account ng isang tao at, posibleng, mga detalye ng bangko.
Cybersecurity consulting firm na Realmode Labs ay nakahanap ng isa pang security hole sa feature na ‘Ipadala sa Kindle. Ang tampok ay nagbibigay-daan sa mga user na magpadala ng mga dokumento, e-libro, at web page sa isang personal na Kindle device. Ang isang user ay maaaring hindi sinasadyang magpadala ng e-book na nahawaan ng malware sa kanilang device o ng ibang tao.
Inilabas ng Realmode Labs ang sarili nilang ulat na nagdedetalye sa pagsasamantalang ito at nagbigay din ng ilang pag-aayos sa kung paano ayusin ang kakulangan sa seguridad na ito.
Check Point Research inalerto ang Amazon tungkol sa kahinaang ito noong Pebrero ng taong ito at naayos ang kahinaan noong Abril. Ang bersyon 5.13.5 ng firmware ng Kindle ay naitama ang isyu sa mga device at kaukulang computer. Available ang update sa website ng Amazon.
Patuloy na nagbabala ang Check Point Research na ang mga Kindle tablet at mga katulad na device ay kasing bulnerable sa mga cyberattack gaya ng mga smartphone o personal na computer, at nagsasabi sa mga user na magkaroon ng kamalayan sa mga panganib na kasangkot sa pagkonekta sa anumang bagay na maaaring mukhang kahina-hinala.
