Amazon Kindle tem falha que permite invasão com e-book malicioso
Vulnerabilidades no Kindle podem ser exploradas para captura de dados ou "sequestro" do dispositivo; problema foi corrigido
Vulnerabilidades no Kindle podem ser exploradas para captura de dados ou "sequestro" do dispositivo; problema foi corrigido
Teoricamente, qualquer gadget pode ser hackeado, mas a gente não espera que isso aconteça com um Kindle. Mas aconteceu: nesta sexta-feira (6), a Check Point Research divulgou a descoberta de um grupo de vulnerabilidades no leitor de e-books da Amazon que dá ao invasor algum controle sobre o dispositivo.
Se você tem um Kindle, provavelmente sabe que, além dos livros obtidos na loja da plataforma na Amazon, o dispositivo pode receber e-books por outros caminhos. Isso pode ser feito a partir do envio de um livro digital ou documento ao e-mail associado à sua conta Kindle, por exemplo.
O perigo reside aí. A Check Point descobriu que a simples abertura de um e-book malicioso é suficiente para uma série de ações perigosas serem iniciadas no dispositivo. As vulnerabilidades foram encontradas no procedimento que analisa livros quando estes são enviados ao Kindle.
Entre as ações maliciosas possíveis estão acesso a dados da sua conta na Amazon, exclusão dos livros armazenados no Kindle e “sequestro” do aparelho para que ele seja usado como bot em ataques a outros dispositivos na mesma rede.
De acordo com a Check Point, as falhas podem ser exploradas até para atingir certos grupos de usuários, como aqueles que usam determinado idioma no Kindle ou estão baseados em uma região geográfica específica.
Para usar um exemplo aleatório, se um cibercriminoso quisesse atingir cidadãos romenos, tudo o que ele precisaria fazer seria publicar um e-book gratuito e popular no idioma romeno.
A partir daí, o atacante teria certeza de que todas as suas vítimas seriam, de fato, romenas; e esse grau de especificidade nas capacidades de ataque ofensivo é muito procurado no mundo do cibercrime e da espionagem cibernética.
Yaniv Balmas, líder de pesquisa cibernética da Check Point
A boa notícia é que a Check Point notificou a Amazon sobre o problema em fevereiro de 2021. Dois meses depois, uma correção para as falhas foi liberada na versão 5.13.5 do firmware do Kindle.
A má é que nem todas as versões receberam a atualização. Esta página de ajuda da plataforma aponta que as versões do Kindle e do Kindle Paperwhite de sétima geração e anteriores não contam com o update.
Como, por padrão, os dispositivos da linha Kindle são atualizados automaticamente — basta que o gadget esteja conectado à internet —, é muito provável que a sua unidade, se for mais recente, tenha essa ou uma versão posterior do firmware e, portanto, esteja livre do problema.
Para tirar a prova, vá em Configurações (na barra superior da tela inicial do Kindle) / Todas as configurações / Opções do dispositivo / Informações do dispositivo. Na janela que surgir, a versão do software é mostrada no campo Versão do firmware.
Se o seu Kindle for de oitava geração ou superior e não estiver atualizado, volte à área Opções do dispositivo e vá em Opções avançadas / Atualizar o Kindle para realizar o procedimento.
Consiga você atualizar ou não o seu Kindle, a melhor recomendação de segurança é a mais óbvia: tome cuidado com o conteúdo que é enviado ao dispositivo.
Felizmente, não há, até o momento, nenhum relato de usuários prejudicados pela falha.
Leia | Como encontrar livros disponíveis do Kindle Unlimited