2007’de piyasaya sürüldüğünden beri Amazon’un Kindle e-kitapları, tek bir cihazda yüzlerce farklı başlığı tutan, herhangi bir kitap kurdu kütüphanesinde neredeyse gerekli bir araç haline geldi. Bununla birlikte, okuma sürecini dijitalleşmesi, kütüphanenizin bile artık saldırılara karşı güvende olmamasıdır.
Güvenlik firması Realmode Labs’ın bir raporuna göre Kindle e-kitaplarında yakın zamana kadar mevcut olan bir güvenlik açıkları zinciri, bir saldırganın kurbanın cihazını ve hesabını tehlikeye atabileceği bir durum yaratmıştı. Araştırmacı Yogev Bar-on, bir blog gönderisinde açıkladığı üzere, bu istismar, kullanıcıların cihazlarına mail oluyla e-posta göndermesine olanak tanıyan popüler “Kindle’a Gönder” özelliği etrafında dönüyor. Cihaz adresi bilgisine sahip bir bilgisayar korsanı, tıklandığında rastgele kod yürütmesine izin verecek kötü amaçlı bir e-kitap gönderebilirdi.
Bağlantılara ve E-Posta Eklerine Dikkat
Kullanıcılar, Kindle’larının siber suçlular tarafından hedef alınma olasılığı yüksek cihazlar listesinde düşük olduğunu düşünse de tüm internet bağlantılı teknolojilerin para ve kişisel verileri çalmak için kullanılabilir. Bu nedenle, cihaz sahiplerinin, itibarsız kaynaklardan, istenmeyen e-posta eklerine ve cihazlarında beklenmedik bir şekilde görünen e-kitaplardan gelen web bağlantılarına tıklarken dikkatli olmaları önemlidir.
Amazon, ekim ayında Kindle güvenlik açıklarına karşı uyarıldı. O zamandan beri bir dizi model için otomatik bir düzeltme yayınladı. Bir Amazon sözcüsü, “Cihazlarımızın ve hizmetlerimizin güvenliği en önemli önceliktir. 2014’ten sonra piyasaya sürülen tüm Amazon Kindle modelleri için bu sorunu gideren internet üzerinden otomatik bir yazılım güncellemesi yayınladık. Etkilenen diğer Kindle modelleri de bu düzeltmeyi alacak.” dedi. “Müşterilerin istemedikleri içeriği almalarını önlemeye yardımcı olacak önlemlerimiz de var. Olası sorunları dikkatimize sunmaya yardımcı olan bağımsız araştırmacıların çalışmalarını takdir ediyoruz. “
Veriler Kindle ‘da Depolanmıyor
Amazon, cihaz e-posta takma adlarına ek karakterler eklediğini ve bunların tahmin edilmesini çok daha zor hale getirdiğini açıkladı. Diğer durumlarda, müşteriler cihaza bir e-kitap teslim edilmeden önce ek onay gerektiren e-posta bildirimleri alacaklar. Amazon ayrıca, veriler cihazda depolanmadığı için bir saldırganın araştırmacılar tarafından gösterilen yöntemle ham kredi kartı ayrıntılarına veya hesap şifrelerine erişemeyeceğini açıklığa kavuşturmaya çalıştı.
Güncel ve özgün haberler ile karşınızda olmaya devam edeceğiz. Videou anlatımlar için aşağıda bulunan YouTube adresimizi de ziyaret edebilirsiniz.
