Amazon Kindle: Mit bösartigen E-Books war es möglich Kindle-Geräte zu kompromittieren
Wer ein Kindle zu Lesen von E-Books benutzt, der sollte wohl besser schauen, dass dort eine aktuelle Firmware drauf läuft. Die Kindles haben sich wohl zu einer der populärsten Geräte zum Lesen gemausert. Sicherheitsexperten hatten im Februar 2021 eine Lücke festgestellt, die aber bereits seit der Firmware 5.13.5 aus dem April behoben sei. Vor dem Patch war es möglich ein E-Book als Malware einzusetzen, um das Gerät zu kompromittieren und Root-Rechte auf dem Kindle zu erlangen. Dies geschieht durch einen versteckten Code, der beim Öffnen ausgeführt wird. Das bloße Öffnen eines E-Books hätte bei Angreifern mit bösen Absichten möglicherweise einen vollen Zugriff auf das Amazon-Konto zur Folge haben können, zudem seien über das Kindle auch Angriffe auf andere Geräte im lokalen Netzwerk denkbar. Besonders fatal wäre wohl die Veröffentlichung von kostenlosen E-Books im Kindle Store über den Self-Publishing-Dienst gewesen. So hätte ein Angreifer doch eine breite Zielgruppe von mehreren Millionen Menschen erlangen können. Wer da an der technischen Umsetzung eines solchen Angriffs über ein E-Book interessiert ist, der sollte sich den entsprechenden Artikel der Sicherheitsforscher zu Gemüte führen – der offenbart doch das eine oder andere Detail.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Gibt’s da schon einen Jailbreak mit?
@yons Vor paar Jahren hatte ich mal einen Jailbreak durchgeführt beim Paperwhite. Weiß nicht ob es heute noch geht. Wahrscheinlich erst über einen Downgrade.
Wofür brauche ich einen Jailbreak, wenn ich Calibre habe ?