Пиратские книги воруют учётные записи на Amazon

Электронные книги, которые загружаются на «читалку» Kindle из сомнительных источников, могут стать причиной похищения пользовательской учётной записи на Amazon.

Специалисты отмечают, что уязвимость, при помощи которой можно «увести» учётную запись, содержится на странице Manage Your Kindle.

Через неё злоумышленники могут спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Так хакеры получают доступ к cookie-файлам и, следовательно, к учётным данным жертвы.

«Дыра» в программе была обнаружена ещё в октябре 2013 года. Тогда Kindle исправила ошибку, но, по-видимому, она была допущена повторно, с выходном очередного обновления.

Из-за недавно обнаруженной уязвимости любое устройство, оснащённое портом USB и подключённое к компьютеру, может быть использовано хакерами для несанкционированного получения доступа к данным пользователей.

Тем временем, в операционной системе Android обнаружили уязвимость, при помощи которой злоумышленники могут получить доступ к функциям смартфонов и планшетов и хранящимся на них личным данным без разрешения пользователя.