Amazon Kindle: Mit bösartigen E-Books war es möglich Kindle-Geräte zu kompromittieren

Wer ein Kindle zu Lesen von E-Books benutzt, der sollte wohl besser schauen, dass dort eine aktuelle Firmware drauf läuft. Die Kindles haben sich wohl zu einer der populärsten Geräte zum Lesen gemausert. Sicherheitsexperten hatten im Februar 2021 eine Lücke festgestellt, die aber bereits seit der Firmware 5.13.5 aus dem April behoben sei. Vor dem Patch war es möglich ein E-Book als Malware einzusetzen, um das Gerät zu kompromittieren und Root-Rechte auf dem Kindle zu erlangen. Dies geschieht durch einen versteckten Code, der beim Öffnen ausgeführt wird. Das bloße Öffnen eines E-Books hätte bei Angreifern mit bösen Absichten möglicherweise einen vollen Zugriff auf das Amazon-Konto zur Folge haben können, zudem seien über das Kindle auch Angriffe auf andere Geräte im lokalen Netzwerk denkbar. Besonders fatal wäre wohl die Veröffentlichung von kostenlosen E-Books im Kindle Store über den Self-Publishing-Dienst gewesen. So hätte ein Angreifer doch eine breite Zielgruppe von mehreren Millionen Menschen erlangen können. Wer da an der technischen Umsetzung eines solchen Angriffs über ein E-Book interessiert ist, der sollte sich den entsprechenden Artikel der Sicherheitsforscher zu Gemüte führen – der offenbart doch das eine oder andere Detail.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.