Kindle durch versteckte Codes in E-Books gefährdet

Erstmals aufgefunden wurde die Sicherheitslücke im Amazon Kindle im Oktober 2013, berichtet Engadget. Entdeckt hat sie der Sicherheitsforscher Daniel Musser. Amazon reagierte auf seine Benachrichtigung und schloss die Lücke. Nach einer Überarbeitung der "Manage your Kindle"-Webseite tauchte das Problem jedoch erneut auf. Angreifer können sich dabei mit bösartigem Code in einem E-Book Zutritt zu den Kundendaten des Kindle-Nutzers verschaffen. Technische Details gibt es hier.

Kindle-Nutzern wird nun empfohlen, keine E-Books von unbekannten Webseiten auf ihren E-Reader zu laden. Neben der Kindle-Lücke wurde unlängst auch eine Schwachstelle in Amazons Hörbuchdienst Audible entdeckt. Dort konnte mit gefälschten E-Mails und Kreditkartennummern unbegrenzt eingekauft werden. Amazon reagierte auch darauf schnell und drohte ein hartes Vorgehen bei Kreditkartenbetrug an.