Baixar livros pirateados pode levar vírus ao nosso kindle

Postado em

Se você costuma baixar livros da Internet para copiá-los no kindle, então preste atenção: isso pode ser perigoso.

Bom, pelo menos, de acordo com the-digital-reader.com, onde comentam o resultado de um estudo realizado, o qual mostra uma falha na segurança da amazon que pode ser facilmente utilizada. Na verdade, esse problema foi relatado pelo pesquisador alemão Benjamin Daniel Mussler em outubro de 2013. A Amazon fechou a brecha mas voltou a abri-la em uma atualização recente, segundo Mussler

O ataque é feito utilizando um arquivo de livro corrompido que contém códigos capazes de extrair cookies e dados de acesso à Amazon. Na imagem podemos ver o resultado da execução de um script inofensivo incluído em um livro do Kindle. Este script é executado ao acessar à página web da amazon, na seção de gestão do kindle.

Assim, se um usuário mau intencionado baixar um livro, o altera colocando um script malicioso em seu título, o envia a sua página e deixa que outras pessoas o baixem, podendo conseguir acesso às contas de muita gente, algo que poderia ser solucionado se a Amazon bloqueasse a possibilidade de executar scripts nos títulos dos livros dentro de seu site.