Kindle төхөөрөмжид кибер гэмт хэрэгтнүүдэд хэрэглэгчийн Amazon-ийн итгэмжлэл болон банкны мэдээллийг хулгайлах боломж олгож болзошгүй согог илэрсэн.
KindleDrip гэгддэг уг алдааг Израйлийн кибер аюулгүй байдлын Check Point Software компани анх илрүүлсэн бөгөөд тэдгээр хакерууд Kindle төхөөрөмжид хэрхэн нэвтэрч байгааг дэлгэрэнгүй харуулсан тайланг олон нийтийн судалгааны сайтдаа нийтэлжээ.
Хакер нь хортой програм агуулсан цахим ном эсвэл баримтаар дамжуулан төхөөрөмжид хандах боломжтой бөгөөд эдгээр файлд дурын виртуал номын сан эсвэл вэбсайтаас хялбархан хандах боломжтой. Хэрэглэгч халдвар авсан цахим номыг татаж аваад нээмэгц хортой програм нь төхөөрөмжийг хяналтандаа авч, хүний Amazon данс болон магадгүй банкны дэлгэрэнгүй мэдээлэлд бүрэн нэвтрэх эрхтэй болдог.
Кибер аюулгүй байдлын зөвлөх компани Realmode Labs 'Kindle руу илгээх' функцээс аюулгүй байдлын өөр цоорхойг илрүүлжээ. Энэ функц нь хэрэглэгчдэд хувийн Kindle төхөөрөмж рүү бичиг баримт, цахим ном, вэб хуудас илгээх боломжийг олгодог. Хэрэглэгч өөрийн болон хэн нэгний төхөөрөмж рүү хортой програмаар халдварласан цахим номыг өөрийн мэдэлгүй илгээж болно.
Realmode Labs энэ мөлжлөгийн талаар дэлгэрэнгүй тайлангаа гаргаж, аюулгүй байдлын алдааг хэрхэн засах талаар зарим засвар оруулсан.
Check Point Research энэ оны 2-р сард Amazon-д энэ эмзэг байдлын талаар анхааруулсан бөгөөд дараа нь 4-р сард уг эмзэг байдлыг зассан. Kindle-ийн програмын 5.13.5 хувилбар нь төхөөрөмж болон холбогдох компьютер дээрх асуудлыг зассан. Энэхүү шинэчлэлтийг Amazon-ийн вэбсайтаас авах боломжтой.
Check Point Research компани Kindle таблет болон түүнтэй төстэй төхөөрөмжүүд ухаалаг утас, хувийн компьютерийн нэгэн адил кибер халдлагад өртөмтгий гэдгийг анхааруулсаар байгаа бөгөөд сэжигтэй мэт санагдах аливаа зүйлд холбогдох эрсдэлээс сэрэмжтэй байхыг хэрэглэгчдэд анхааруулж байна.
