In Kindle-Geräten wurde ein Fehler entdeckt, der es Cyberkriminellen ermöglichen könnte, die Amazon-Zugangsdaten und Bankdaten eines Benutzers zu stehlen.
Der Fehler, bekannt als KindleDrip, wurde zuerst von der israelischen Cybersicherheitsfirma Check Point Software entdeckt, die einen Bericht auf ihrer öffentlichen Forschungsseite veröffentlichte, der detailliert beschreibt, wie diese Hacker in Kindle-Geräte gelangen.
Ein Hacker kann über ein E-Book oder Dokument, das Malware enthält, auf ein Gerät zugreifen, und auf diese Dateien kann von jeder virtuellen Bibliothek oder Website aus leicht zugegriffen werden. Sobald ein Benutzer das infizierte E-Book herunterlädt und öffnet, übernimmt die Malware die Kontrolle über das Gerät und erhält vollen Zugriff auf das Amazon-Konto und möglicherweise die Bankdaten einer Person.
Das Beratungsunternehmen für Cybersicherheit Realmode Labs hat eine weitere Sicherheitslücke in der Funktion „An Kindle senden“gefunden. Mit dieser Funktion können Benutzer Dokumente, E-Books und Webseiten an ein persönliches Kindle-Gerät senden. Ein Benutzer könnte unwissentlich ein mit Malware infiziertes E-Book an sein Gerät oder das Gerät einer anderen Person senden.
Realmode Labs hat einen eigenen Bericht veröffentlicht, in dem dieser Exploit detailliert beschrieben wird, sowie einige Korrekturen zur Behebung dieser Sicherheitslücke bereitgestellt.
Check Point Research hat Amazon bereits im Februar dieses Jahres auf diese Schwachstelle aufmerksam gemacht und die Schwachstelle wurde später im April behoben. Version 5.13.5 der Kindle-Firmware behebt das Problem auf Geräten und entsprechenden Computern. Das Update ist auf der Amazon-Website verfügbar.
Check Point Research warnt weiterhin davor, dass Kindle-Tablets und ähnliche Geräte genauso anfällig für Cyberangriffe sind wie Smartphones oder PCs, und fordert die Benutzer auf, sich der Risiken bewusst zu sein, die mit der Verbindung zu allem verbunden sind, was verdächtig erscheinen könnte.
