Když přijde řeč na zabezpečení elektronických zařízení, každý intuitivně chápe, že je potřeba postarat se o počítač nebo chytrý telefon. Směrem k dalším zařízením už takové obavy nepanují, a to i přesto, že mohou skýtat přístup k mnoha údajům, které jsou potenciálně nebezpečné, pokud je bude chtít někdo zneužít.
A co třeba taková čtečka elektronických knih jako je Kindle? Svým displejem s elektronickým papírem vypadá skoro jako fyzická kniha a stejně tak se zdá neškodný její obsah – jestli někdo zjistí, že si před spaním čtete lechtivé romány nebo Mein Kampf, tím se nejspíše sami pochlubíte na sociálních sítích. Ale příběh, který zveřejnil bezpečnostní expert Valentino Ricotta (na thetimes.com) ukazuje, že tato králičí nora vede mnohem hlouběji.
Ricotta využil dvě na sobě nezávislé chyby. Jednou z nich byla zranitelnost softwaru Kindle zodpovědného za skenování a extrahování dat z audioknih, zatímco druhá se týkala klávesnice na obrazovce. Tak přiměl Kindle k provedení skrytého škodlivého kódu v elektronické knize. To mu umožnilo ukrást soubory cookie vztahující se propojení s Amazonem, které pak mohl použít k získání přístupu k účtu uživatele.
Je důležité poznamenat, že tyto bezpečnostní chyby se týkají elektronických knih, které jsou nahrány na Kindle, nikoli těch, které byly zakoupeny přímo v obchodě Amazon Kindle Store. Mnoho lidí stahuje elektronické knihy z webových stránek třetích stran a přenáší je do svých čteček přes USB, o případném pirátství ani nemluvě. Takové knihy z pochybných zdrojů mohou být infikovány malwarem, který může získat přístup k vašemu účtu Amazon, například uloženou platební kartu.
Naštěstí se Amazon postavil k problému čelem, zmiňované chyby odstranil a Ricotta navíc obdržel 20 tisíc dolarů z programu pro hledání chyb, který tyto velké společnosti obvykle vypisují.
