Todos os dispositivos que se conectam à internet são tecnicamente vulneráveis a invasões. Porém, os e-readers Kindle da Amazon não são o tipo de gadget que pensamos em nos prevenir contra hackers. Entretanto, pesquisadores de segurança descobriram uma falha que permite ao indivíduo mal-intencionado controlar o dispositivo.
A descoberta e divulgação sobre a vulnerabilidade foi feita pela Check Point Research, conhecida empresa de segurança. De acordo com a companhia, a falha está na maneira como o Kindle analisa e-books, onde o invasor pode não só controlar o dispositivo como também roubar dados confidenciais do usuário como, por exemplo, o acesso à conta da Amazon e informações de compras realizadas. Além disso, essa falha permite que o hacker delete toda a biblioteca ou converta o Kindle em um bot para realizar ataques a outros dispositivos na rede local de internet.
Como a pessoa pode infectar o seu Kindle?
De acordo com a empresa de segurança, a única coisa que pode causar a invasão de um Kindle é baixar e abrir um e-book que contém um malware. Isso é extremamente fácil de acontecer, pois muitos usuários utilizam o Kindle para ler outros e-books que não estão no site da Amazon.
O chefe da Check Point Software, Yaniv Balmas, diz:
"O que mais nos assustou foi o grau de especificidade da vítima em que a exploração poderia ter ocorrido. Naturalmente, as vulnerabilidades de segurança permitem que um invasor atinja um público muito específico."
Como saber se o meu Kindle está protegido contra invasões?
De acordo com Yaniv, pessoas mal-intencionadas podem facilmente determinar o tipo de leitor que querem atingir ao escolher títulos específicos para inserir o malware no arquivo. Felizmente essa falha de segurança não foi utilizada intensamente. A empresa diz que a falha foi detectada em fevereiro de 2021 e os dispositivos Kindle que possuem o firmware 5.13.5 ou posterior, já estão seguros.