やじうまWatch
電子書籍を開くだけでKindleが乗っ取られる脆弱性が発覚、利用者はアップデートの確認を
2021年8月13日 06:00
Amazonの電子書籍リーダー「Kindle」に、悪意のある第三者がユーザー情報を参照できる脆弱性があったことを、海外の調査会社が公表した。
これはセキュリティ企業であるCheck Point Software Technologiesの調査部門Check Point Researchが公表したもので、それによると、マルウェアが仕込まれた電子書籍を開くことでKindleのユーザー権限が乗っ取られ、電子書籍リーダー内に保存されているユーザー情報を参照されたり、また、電子書籍の削除や、ネットワーク上のほかのデバイスを攻撃する可能性があるというもの。電子書籍を開くだけで乗っ取られるというのはこれまでにないタイプの脆弱性だ。この脆弱性は2021年2月に同社からAmazonに報告され、同年4月のソフトウェアアップデート5.13.5で修正されたとのことだが、電子書籍リーダーは長期間にわたって電源をオンにしないことも少なくないため、アップデータが現時点でどの程度行き渡っているかは定かではない。古いKindleリーダーを所有しているユーザーは、確認しておいたほうが良さそうだ。
- Amazon Kindle Vulnerabilities could have led Threat Actors to Device Control and Information Theft - Check Point Software(Check Point Software)
https://blog.checkpoint.com/2021/08/06/amazon-kindle-vulnerabilities-could-have-led-threat-actors-to-device-control-and-information-theft/