Amazon Kindle tem falha que permite invasão com e-book malicioso

Vulnerabilidades no Kindle podem ser exploradas para captura de dados ou "sequestro" do dispositivo; problema foi corrigido

Emerson Alecrim
Por
• Atualizado há 2 anos e 5 meses
Kindle Oasis 2019 (imagem: Emerson Alecrim/Tecnoblog)
Kindle Oasis 2019 (imagem: Emerson Alecrim/Tecnoblog)

Teoricamente, qualquer gadget pode ser hackeado, mas a gente não espera que isso aconteça com um Kindle. Mas aconteceu: nesta sexta-feira (6), a Check Point Research divulgou a descoberta de um grupo de vulnerabilidades no leitor de e-books da Amazon que dá ao invasor algum controle sobre o dispositivo.

Se você tem um Kindle, provavelmente sabe que, além dos livros obtidos na loja da plataforma na Amazon, o dispositivo pode receber e-books por outros caminhos. Isso pode ser feito a partir do envio de um livro digital ou documento ao e-mail associado à sua conta Kindle, por exemplo.

O perigo reside aí. A Check Point descobriu que a simples abertura de um e-book malicioso é suficiente para uma série de ações perigosas serem iniciadas no dispositivo. As vulnerabilidades foram encontradas no procedimento que analisa livros quando estes são enviados ao Kindle.

Entre as ações maliciosas possíveis estão acesso a dados da sua conta na Amazon, exclusão dos livros armazenados no Kindle e “sequestro” do aparelho para que ele seja usado como bot em ataques a outros dispositivos na mesma rede.

De acordo com a Check Point, as falhas podem ser exploradas até para atingir certos grupos de usuários, como aqueles que usam determinado idioma no Kindle ou estão baseados em uma região geográfica específica.

Para usar um exemplo aleatório, se um cibercriminoso quisesse atingir cidadãos romenos, tudo o que ele precisaria fazer seria publicar um e-book gratuito e popular no idioma romeno.

A partir daí, o atacante teria certeza de que todas as suas vítimas seriam, de fato, romenas; e esse grau de especificidade nas capacidades de ataque ofensivo é muito procurado no mundo do cibercrime e da espionagem cibernética.

Yaniv Balmas, líder de pesquisa cibernética da Check Point

Como saber se o seu Kindle é vulnerável?

A boa notícia é que a Check Point notificou a Amazon sobre o problema em fevereiro de 2021. Dois meses depois, uma correção para as falhas foi liberada na versão 5.13.5 do firmware do Kindle.

A má é que nem todas as versões receberam a atualização. Esta página de ajuda da plataforma aponta que as versões do Kindle e do Kindle Paperwhite de sétima geração e anteriores não contam com o update.

Como, por padrão, os dispositivos da linha Kindle são atualizados automaticamente — basta que o gadget esteja conectado à internet —, é muito provável que a sua unidade, se for mais recente, tenha essa ou uma versão posterior do firmware e, portanto, esteja livre do problema.

Para tirar a prova, vá em Configurações (na barra superior da tela inicial do Kindle) / Todas as configurações / Opções do dispositivo / Informações do dispositivo. Na janela que surgir, a versão do software é mostrada no campo Versão do firmware.

Se o seu Kindle for de oitava geração ou superior e não estiver atualizado, volte à área Opções do dispositivo e vá em Opções avançadas / Atualizar o Kindle para realizar o procedimento.

Consiga você atualizar ou não o seu Kindle, a melhor recomendação de segurança é a mais óbvia: tome cuidado com o conteúdo que é enviado ao dispositivo.

Felizmente, não há, até o momento, nenhum relato de usuários prejudicados pela falha.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados