Пиратские книги воруют учётные записи на Amazon

Электронные книги, которые загружаются на «читалку» Kindle из сомнительных источников, могут стать причиной похищения пользовательской учётной записи на Amazon.

Специалисты отмечают, что уязвимость, при помощи которой можно «увести» учётную запись, содержится на странице Manage Your Kindle.

Через неё злоумышленники могут спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Так хакеры получают доступ к cookie-файлам и, следовательно, к учётным данным жертвы.

«Дыра» в программе была обнаружена ещё в октябре 2013 года. Тогда Kindle исправила ошибку, но, по-видимому, она была допущена повторно, с выходном очередного обновления.

Из-за недавно обнаруженной уязвимости любое устройство, оснащённое портом USB и подключённое к компьютеру, может быть использовано хакерами для несанкционированного получения доступа к данным пользователей.

Тем временем, в операционной системе Android обнаружили уязвимость, при помощи которой злоумышленники могут получить доступ к функциям смартфонов и планшетов и хранящимся на них личным данным без разрешения пользователя.

Читайте также:

Домашній робот і проєкційний монітор для відеозв’язку — підсумки презентації Amazon

Яким буде майбутнє доставки?  Цікаві патенти Amazon

50 проєктів, які змінили наше життя назавжди. Частина 1

Кожна технологічна компанія мріє стати банком