Er is een fout gedetecteerd in Kindle-apparaten waardoor cybercriminelen de Amazon-inloggegevens en bankgegevens van een gebruiker kunnen stelen.
De bug, bekend als KindleDrip, werd voor het eerst ontdekt door het Israëlische cyberbeveiligingsbedrijf Check Point Software, dat een rapport op zijn openbare onderzoekssite plaatste waarin gedetailleerd wordt beschreven hoe deze hackers in Kindle-apparaten komen.
Een hacker kan toegang krijgen tot een apparaat via een e-book of document dat malware bevat, en deze bestanden zijn gemakkelijk toegankelijk vanuit elke virtuele bibliotheek of website. Zodra een gebruiker het geïnfecteerde e-book downloadt en opent, neemt de malware de controle over het apparaat over en krijgt volledige toegang tot iemands Amazon-account en, mogelijk, bankgegevens.
Cybersecurity-adviesbureau Realmode Labs vond nog een beveiligingslek in de functie 'Verzenden naar Kindle'. Met deze functie kunnen gebruikers documenten, e-books en webpagina's naar een persoonlijk Kindle-apparaat sturen. Een gebruiker kan onbewust een met malware geïnfecteerd e-book naar het apparaat van zichzelf of iemand anders sturen.
Realmode Labs heeft hun eigen rapport uitgebracht waarin deze exploit wordt beschreven en enkele oplossingen worden geboden voor het verhelpen van deze beveiligingsfout.
Check Point Research heeft Amazon in februari van dit jaar op de hoogte gesteld van deze kwetsbaarheid en de kwetsbaarheid is later in april verholpen. Versie 5.13.5 van Kindle's firmware corrigeerde het probleem op apparaten en de bijbehorende computer. De update is beschikbaar op de website van Amazon.
Check Point Research blijft waarschuwen dat Kindle-tablets en soortgelijke apparaten net zo kwetsbaar zijn voor cyberaanvallen als smartphones of pc's, en vertelt gebruikers dat ze zich bewust moeten zijn van de risico's die verbonden zijn aan het verbinden met iets dat verdacht lijkt.