Se existe um dispositivo eletrônico o qual raramente o mantenho conectado a uma rede sem-fio (para dispor do acesso a Internet), este é o leitor de ebooks Amazon Kindle! Quando faço isto, geralmente é por causa de três motivos: 1) atualizações periódicas; 2) aquisição de novos livros e 3) navegação WEB (o dispositivo possui um browser experimental). Mesmo assim, sempre estive preocupado com a possibilidade do dispositivo ter falhas de segurança, que possam comprometer a integridade dos meus dados…
“Check Point Research (CPR) found security flaws in Amazon Kindle, the world’s most popular e-reader. By tricking victims into opening a malicious e-book, a threat actor could have leveraged the flaws to target specific demographics and take full control of a Kindle device, opening a path to stealing information stored.”
— by Check Point blog.
Pois apesar de haver pouquíssimos casos em relação a estes dispositivos, isto não quer dizer que eles não existem. Pois bem: o departamento de pesquisas da Check Point (uma empresa especializada em segurança cibernética) descobriu falhas de segurança no firmware destes dispositivos, possibilitando que os atacantes executem através de um exploit, várias ações maliciosas: por exemplo, eles podem obtenham informações relacionadas a dados demográficos específicos, remover ebooks armazenados e até mesmo converter o dispositivo em um bot (assumindo o seu controle). Para isto, faz-se necessário que o usuário apenas abra o ebook malicioso, o qual contém o código do malware em questão.
Apesar da notícia ter sido publicado recentemente, a falha foi descoberta há tempos e informada em fevereiro deste ano (2021) para a Amazon, que por sua vez já implementou a correção através da atualização para o firmware 5.13.5 em abril (ufa!). Embora sejam dispositivos dotados de recursos limitados, os leitores de ebooks também são computadores por definição e por isso, são capazes de executar rotinas de código e causar muitos problemas relacionados a segurança, especialmente se forem controlados por invasores mal-intencionados. Mas na visão dos usuários, ele é apenas um aparelhinho feito para ler ebooks e “não faz” nada além disso!
Em tempo: os PDFs e outros formatos (à excessão de textos puros, claro) também podem sofrer deste mal? E os anti-malwares tradicionais conseguiriam verificar estes arquivos baixados em um PC desktop ou portátil, para ser transferido posteriormente para estes dispositivos? Pois diferente daqueles obtidos oficialmente em lojas online (como é o caso da Amazon, do Google e da Apple), não há como garantir a boa procedência de obras obtidas em sites de terceiros, tais como certos domínios que temos por aí…
Aliás, nem sequer dá para confiar nessas lojas mesmo… &;-D