Sebuah cacat telah terdeteksi di perangkat Kindle yang memungkinkan penjahat dunia maya mencuri kredensial Amazon dan informasi perbankan pengguna.
Bug, yang dikenal sebagai KindleDrip, pertama kali terdeteksi oleh perusahaan keamanan siber Israel, Check Point Software, yang memposting laporan di situs penelitian publiknya yang merinci bagaimana peretas ini masuk ke perangkat Kindle.
Seorang peretas dapat mengakses perangkat melalui e-book atau dokumen yang berisi malware, dan file ini dapat diakses dengan mudah dari perpustakaan atau situs web virtual mana pun. Setelah pengguna mengunduh dan membuka e-book yang terinfeksi, malware mengambil kendali atas perangkat dan mendapatkan akses penuh ke akun Amazon seseorang dan, kemungkinan, detail bank.
Perusahaan konsultan cybersecurity Realmode Labs menemukan lubang keamanan lain di fitur 'Kirim ke Kindle'. Fitur ini memungkinkan pengguna untuk mengirim dokumen, e-book, dan halaman web ke perangkat Kindle pribadi. Seorang pengguna tanpa sadar dapat mengirim e-book yang terinfeksi malware ke perangkat mereka atau orang lain.
Realmode Labs merilis laporan mereka sendiri yang merinci eksploitasi ini serta memberikan beberapa perbaikan tentang cara memperbaiki kelemahan keamanan ini.
Check Point Research memberi tahu Amazon tentang kerentanan ini pada bulan Februari tahun ini dan kerentanan tersebut kemudian diperbaiki pada bulan April. Firmware Kindle versi 5.13.5 memperbaiki masalah pada perangkat dan komputer yang sesuai. Pembaruan tersedia di situs web Amazon.
Check Point Research terus memperingatkan bahwa tablet Kindle dan perangkat serupa sama rentannya terhadap serangan siber seperti ponsel cerdas atau komputer pribadi, dan memberi tahu pengguna untuk waspada terhadap risiko yang terkait dengan menghubungkan ke apa pun yang mungkin tampak mencurigakan.
