Queda al descubierto un agujero en la seguridad de la página “Gestiona tu Kindle”

Kindle

Ayer mismo os poníamos en alerta frente a los eBooks regalados o con orígenes desconocidos, ya que podían ser spyware, y como dice el refrán; “el que avisa no es traidor” y hace escasos minutos el experto en seguridad Benjamin Daniel Musser ha hecho público que ha descubierto un agujero de seguridad en la página de “Gestiona tu Kindle”, y que sirve para gestionar las bibliotecas de libros digitales de los dispositivos de Amazon.

Este agujero de seguridad podría permitir a cualquier persona (con ciertos conocimientos) conocer la contraseña de tu dispositivo o de tu cuenta de Amazon, con el peligro que ello supone, aunque para ello previamente deberías de haber manejado un ebook infectado que hubieras recibido de forma extraña o bien lo hubieras descargado en algún sitio nada recomendable con total seguridad.

Este agujero de seguridad para no ser nada novedoso y es que según las palabras de Musser ya detectó algo parecido en el mes de octubre pasado. Entonces Amazon lo solucionó de forma inmediata, pero parece ser que no de forma definitiva.

Este archivo malicioso, disfrazado de eBook, presenta un asunto que incluye “<script src=”https://www.example.org/script.js”></script>” y en algunos casos hasta se incluye el título del algún conocido libro.

Nuestra recomendación para evitar cualquier tipo de peligro en nuestros Kindle es que os descarguéis eBooks en lugares de confianza, que funcionen acorde a la legalidad y que sobre todo no incluyáis en vuestros dispositivos Kindle libros de los cuales no sepáis su origen o hayáis descargado de alguna página web sin demasiada fama.

Si no habéis tenido demasiado cuidado y creéis que habéis podido guardar en vuestro Kindle un eBook de este tipo lo mejor es que os pongáis en contacto con el servicio técnico de Amazon, ellos a buen seguro sabrán daros alguna manera de solucionar el problema.

¿Te has encontrado con algún problema últimamente en tu dispositivo Kindle?.


Un comentario

  1.   Vicente dijo

    Gracias por el aviso, desconocía esto.

Escribe un comentario