किंडल उपकरणों में एक दोष का पता चला है जो साइबर अपराधियों को उपयोगकर्ता की अमेज़ॅन क्रेडेंशियल और बैंकिंग जानकारी चुराने की अनुमति दे सकता है।
किंडलड्रिप के नाम से जाना जाने वाला बग, पहली बार इजरायली साइबर सुरक्षा फर्म चेक प्वाइंट सॉफ्टवेयर द्वारा पता लगाया गया था, जिसने अपनी सार्वजनिक शोध साइट पर एक रिपोर्ट पोस्ट की थी जो विस्तार से बताती है कि ये हैकर्स किंडल डिवाइस में कैसे आते हैं।
एक हैकर किसी ई-बुक या दस्तावेज़ के माध्यम से किसी डिवाइस तक पहुंच सकता है जिसमें मैलवेयर होता है, और इन फ़ाइलों को किसी भी वर्चुअल लाइब्रेरी या वेबसाइट से आसानी से एक्सेस किया जा सकता है। एक बार जब कोई उपयोगकर्ता संक्रमित ई-बुक को डाउनलोड और खोलता है, तो मैलवेयर डिवाइस पर नियंत्रण कर लेता है और किसी व्यक्ति के अमेज़ॅन खाते और संभावित रूप से बैंक विवरण तक पूर्ण पहुंच प्राप्त कर लेता है।
साइबर सिक्योरिटी कंसल्टिंग फर्म रियलमोड लैब्स ने 'सेंड टू किंडल' फीचर में एक और सुरक्षा छेद पाया। यह सुविधा उपयोगकर्ताओं को व्यक्तिगत किंडल डिवाइस पर दस्तावेज़, ई-पुस्तकें और वेब पेज भेजने की अनुमति देती है। एक उपयोगकर्ता अनजाने में अपने या किसी और के डिवाइस पर मैलवेयर से संक्रमित ई-बुक भेज सकता है।
Realmode Labs ने इस कारनामे का विवरण देते हुए अपनी रिपोर्ट जारी की और साथ ही इस सुरक्षा दोष को दूर करने के लिए कुछ सुधार भी प्रदान किए।
चेक प्वाइंट रिसर्च ने इस साल फरवरी में अमेज़न को इस भेद्यता के बारे में सचेत किया और बाद में अप्रैल में भेद्यता को ठीक कर दिया गया। किंडल के फर्मवेयर के संस्करण 5.13.5 ने उपकरणों और संबंधित कंप्यूटर पर समस्या को ठीक किया। अपडेट अमेज़न की वेबसाइट पर उपलब्ध है।
चेक प्वाइंट रिसर्च लगातार चेतावनी दे रहा है कि किंडल टैबलेट और इसी तरह के डिवाइस साइबर हमले के लिए स्मार्टफोन या पर्सनल कंप्यूटर की तरह ही असुरक्षित हैं, और उपयोगकर्ताओं को ऐसी किसी भी चीज़ से कनेक्ट होने में शामिल जोखिमों से अवगत होने के लिए कहता है जो संदिग्ध लग सकती हैं।
