Kasoro imegunduliwa katika vifaa vya Kindle ambavyo vinaweza kuruhusu wahalifu wa mtandao kuiba kitambulisho cha mtumiaji cha Amazon na maelezo ya benki.
Kidudu, kinachojulikana kama KindleDrip, kiligunduliwa kwa mara ya kwanza na kampuni ya usalama ya mtandao ya Check Point Software ya Israeli ambayo ilichapisha ripoti kwenye tovuti yake ya utafiti wa umma ambayo inaeleza kwa kina jinsi wavamizi hawa huingia kwenye vifaa vya Kindle.
Mdukuzi anaweza kufikia kifaa kupitia e-kitabu au hati iliyo na programu hasidi, na faili hizi zinaweza kufikiwa kwa urahisi kutoka kwa maktaba au tovuti yoyote pepe. Mara tu mtumiaji anapopakua na kufungua kitabu cha kielektroniki kilichoambukizwa, programu hasidi inachukua udhibiti wa kifaa na kupata ufikiaji kamili wa akaunti ya Amazon ya mtu na, ikiwezekana, maelezo ya benki.
Kampuni ya ushauri ya Cybersecurity ya Realmode Labs imepata shimo lingine la usalama katika kipengele cha 'Tuma kwa Washa'. Kipengele hiki kinaruhusu watumiaji kutuma hati, e-vitabu, na kurasa za wavuti kwa kifaa cha Kindle cha kibinafsi. Mtumiaji anaweza kutuma kitabu cha kielektroniki kilichoambukizwa na programu hasidi bila kujua kwa kifaa chake au cha mtu mwingine.
Realmode Labs ilitoa ripoti yao wenyewe inayoelezea utumizi huu na pia kutoa marekebisho kadhaa ya jinsi ya kurekebisha hitilafu hii ya usalama.
Check Point Research iliitahadharisha Amazon kuhusu uwezekano huu wa kuathiriwa mnamo Februari mwaka huu na athari hiyo ilirekebishwa baadaye Aprili. Toleo la 5.13.5 la programu dhibiti ya Kindle lilisahihisha suala hilo kwenye vifaa na kompyuta inayolingana. Sasisho linapatikana kwenye tovuti ya Amazon.
Check Point Research inaendelea kuonya kuwa kompyuta za mkononi za Kindle na vifaa sawa na hivyo viko hatarini kwa mashambulizi ya mtandao kama vile simu mahiri au kompyuta za kibinafsi, na kuwaambia watumiaji kufahamu hatari zinazohusika katika kuunganisha kwenye kitu chochote ambacho kinaweza kuonekana kuwa cha kutiliwa shaka.
