Kindle: Infizierte E-Books können Geräte übernehmen

Auch E-Reader sind nicht vor Sicherheitslücken gefeit. Sicherheitsexpert*innen der Firma Check Point haben eine Lücke entdeckt, mit der Angreifer Kindle-E-Reader, die seit 2007 millionfach verkauft wurden, mit infizizierten E-Books übernehmen können, berichtet heise.de.

Die Check-Point-Forscher*innen erstellten selbst ein E-Book, das mit Schadsoftware verseucht war. Werde ein solches E-Book auf einem Kindle-Gerät geöffnet, werde ein versteckter Code mit Root-Rechten ausgeführt, so die Sicherheitsexpert*innen. 

Angreifer*innen könnten mit infizierten E-Books die Kontrolle über den E-Reader übernehmen. Sie könnten E-Books auf den Geräten löschen und möglicherweise auch Zugriff auf die Amazon-Konten ihrer Inhaber*innen erhalten. Der Kindle könnte auch in eine Bot umgewandelt werden und andere Geräte angreifen,schreibt der Check-Point-Forscher Slava Makkaveev in einem Blog-Eintrag.

In einem Video wird die Sicherheitslücke demonstriert: 

Die Check-Point-Forscher*innen weisen darauf hin, dass über Sprache und Inhalte von E-Books sehr spezifisch Zielpersonen ins Visier genommen werden könnten. Niemand rechne damit ein verseuchtes Buch herunterzuladen, heißt es weiter.

Die Expert*innen haben die Lücke im Februar an Amazon gemeldet. Amazon hat sie mit einem Firmware Update im April geschlossen. Kindle-Geräte mit Internetverbindung sollten die Version 5.13.5 automatisch erhalten.