ตรวจพบข้อบกพร่องในอุปกรณ์ Kindle ที่อาจทำให้อาชญากรไซเบอร์ขโมยข้อมูลประจำตัวของผู้ใช้ Amazon และข้อมูลธนาคาร
จุดบกพร่องที่เรียกว่า KindleDrip ถูกตรวจพบครั้งแรกโดยบริษัทด้านความปลอดภัยทางไซเบอร์ของอิสราเอล Check Point Software ซึ่งโพสต์รายงานบนเว็บไซต์การวิจัยสาธารณะที่มีรายละเอียดว่าแฮกเกอร์เหล่านี้เข้าถึงอุปกรณ์ Kindle ได้อย่างไร
แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ผ่าน e-book หรือเอกสารที่มีมัลแวร์ และไฟล์เหล่านี้สามารถเข้าถึงได้ง่ายจากห้องสมุดเสมือนหรือเว็บไซต์ เมื่อผู้ใช้ดาวน์โหลดและเปิด e-book ที่ติดไวรัส มัลแวร์จะเข้าควบคุมอุปกรณ์และเข้าถึงบัญชี Amazon ของบุคคลหนึ่งๆ และรายละเอียดธนาคารได้
บริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ Realmode Labs พบช่องโหว่ด้านความปลอดภัยอื่นในฟีเจอร์ "ส่งไปยัง Kindle" คุณลักษณะนี้ช่วยให้ผู้ใช้สามารถส่งเอกสาร e-book และหน้าเว็บไปยังอุปกรณ์ Kindle ส่วนบุคคลได้ ผู้ใช้สามารถส่ง e-book ที่ติดมัลแวร์ไปยังอุปกรณ์ของตนหรือของผู้อื่นโดยไม่รู้ตัว
Realmode Labs ออกรายงานของตนเองซึ่งมีรายละเอียดเกี่ยวกับช่องโหว่นี้ รวมทั้งให้การแก้ไขบางอย่างเกี่ยวกับวิธีการแก้ไขข้อบกพร่องด้านความปลอดภัยนี้
การวิจัยจุดตรวจสอบได้แจ้งเตือน Amazon เกี่ยวกับช่องโหว่นี้ในเดือนกุมภาพันธ์ของปีนี้ และช่องโหว่ดังกล่าวได้รับการแก้ไขในเดือนเมษายน เฟิร์มแวร์ของ Kindle เวอร์ชัน 5.13.5 ได้แก้ไขปัญหาบนอุปกรณ์และคอมพิวเตอร์ที่เกี่ยวข้อง การอัปเดตมีอยู่ในเว็บไซต์ของ Amazon
การวิจัย Check Point ยังคงเตือนว่าแท็บเล็ต Kindle และอุปกรณ์ที่คล้ายกันนั้นมีความเสี่ยงต่อการโจมตีทางไซเบอร์เช่นเดียวกับสมาร์ทโฟนหรือคอมพิวเตอร์ส่วนบุคคล และบอกให้ผู้ใช้ตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการเชื่อมต่อกับสิ่งที่อาจดูน่าสงสัย
