Falha dá ao hacker acesso à senha da conta do usuário Chico Peixoto/LeiaJáImagens

O pesquisador de segurança Benjamin Daniel Musser publicou na última semana uma post em seu blog, na qual ele detalha uma falha de segurança no Kindle, e-reader da Amazon, que permite à hackers acessarem as credenciais usadas no aparelho e, consequentemente, a conta da Amazon vinculada ao mesmo. Entretanto, isso é um risco que só corre quem coloca livros digitais piratas no dispositivo.

A falha se encontra dentro do menu "Gerencie seu Kindle", e Musser havia avisado a Amazon, que logo fez uma atualização de segurança, em outubro do ano passado. Porém, a falha retornou na recente revisão no sistema, mas é fácil de ser evitada. Quem comprar e-books na própria loja do Kindle não correrá riscos, mas como é possível baixar livros que funcionam no aparelho através de fontes não oficiais, os usuários ainda podem sofrer com o problema.

Tudo gira em torno de uma linha de código escondida que é transferido para o Kindle junto com o e-book corrompido, uma vez lá dentro, o hacker tem acesso aos cookies do aparelho, e da lá consegue obter o e-mail e senha da conta da Amazon vinculada, podendo, então, fazer compras não autorizadas.