A empresa multinacional de tecnologia norte-americana, Amazon, recompensou o pesquisador Yogev Bar-On, com a quantia de US$ 18 mil (cerca de R$ 96 mil), após encontrar uma brecha grave nos dispositivos Kindle, a KindleDrip, como ficou conhecida.

Através do recurso “Send to Kindle”, o invasor poderia enviar para os usuários do Kindle um link de um arquivo malicioso, que ao ser aberto forneceria ao criminoso total controle sobre o dispositivo.

Interessante que apesar desse recurso só permitir que e-mails autorizados enviem ebooks para determinada conta Kindle, Bar-On conseguiu falsificar esses e-mails autorizados, se fazendo passar pelos dos próprios usuários.

Segundo o pesquisador, em uma postagem no seu blog: “O invasor pode acessar as credenciais do dispositivo e fazer compras na loja Kindle usando o cartão de crédito da vítima. Pelo menos o e-mail de confirmação deixaria a vítima ciente da compra”.

O importante é que graças à brecha descoberta, a Amazon pôde recompensar o especialista e corrigir o problema. Mas, ATENÇÃO! Caso você seja dono de um dispositivo Kindle, certifique-se de que esteja com a compilação 5.13.4 ou superior instalada no seu aparelho. Assim você estará seguro. Boa leitura!

Você é um usuário do Kindle? O que achou dessa matéria? #DicaDeSegurança