Actualités

Kindle : d’importantes failles de sécurité découvertes dans les liseuses Amazon

11 août 2021Dernière mise à jour: 11 mars 2023
Temps de lecture 1 minute
kindle-faille-de-securite

Les liseuses Amazon Kindle souffrent de failles de sécurité importantes. Ces vulnérabilités peuvent mettre en danger certaines de vos informations personnelles : explications dans cet article.

Amazon Kindle : votre liseuse vulnérable ?

Des chercheurs en sécurité travaillant pour Check Point Research (CPR) ont découvert des failles de sécurité propres aux liseuses Amazon Kindle qui, si elles étaient exploitées, permettraient à un pirate informatique d’obtenir des informations stockées sur les appareils de leurs propriétaires.

Le 6 août, le chercheur Slava Makkaveev a publié ses travaux sur les Kindle, les liseuses d’Amazon. Résultat : il a découvert une chaîne de deux vulnérabilités qui lui permettent de prendre le contrôle de ces appareils. La première permet de s’introduire sur l’appareil à distance. Ensuite, la seconde permet de gagner les droits d’administration sur l’appareil, pour que le malware puisse utiliser toutes ses capacités. 

Mais en somme, que peut-on dérober dans un Kindle, mis à part des ebooks  ? Et bien, les données comme le compte client, le numéro de carte bancaire, ainsi que les cookies et les clefs privées de l’appareil… De quoi faire froid dans le dos. Le code était même en mesure de cibler des usagers, suivant leur région, leur langue et d’autres options.

Un ebook infecté pour prendre le contrôle de la liseuse

Pour exploiter ces failles dans la liseuse la plus populaire au monde, un hacker doit préalablement envoyer un livre électronique malveillant à une victime. Une fois que cet e-book a été livré sur l’appareil, la victime potentielle n’a qu’à l’ouvrir pour lancer le logiciel malveillant. Aucune autre interaction avec l’utilisateur n’est requise : le malware s’occuper du reste.

kindle-faille-de-securite

Découverte en février dernier, et exposée à Amazon immédiatement, la faille n’a été corrigée qu’en avril, apprend-on. Aucune communication de la firme sur de possibles exploitations de ce bug, mais un grand soupir de soulagement : des dizaines de millions d’utilisateurs étaient concernés.

Encore un peu de temps ? Découvrez notre sélection de liseuses !

11 août 2021Dernière mise à jour: 11 mars 2023
Temps de lecture 1 minute
Photo de Anthony Boutavin

Anthony Boutavin

Etudiant en école d'ingénieur et passioné par la tech depuis toujours, je consacre mon temps à explorer les dernières avancées technologiques et à les partager à travers des tests et autres articles.

Articles similaires

playstation-portal
On peut enfin jouer à des jeux sur PlayStation Portal sans la PS5 !  
il y a 10 heures
Elegoo lance SatelLite, simplifiant l'impression 3D en résine au Formnext 2024.
Elegoo simplifie l’impression 3D avec SatelLite innovant
il y a 10 heures
robot humanoide lune
Un robot humanoïde bientôt sur la Lune ?
il y a 12 heures
WEKA innove avec un cluster IA, alliant performance et efficacité énergétique.
WEKA booste l’IA avec le premier cluster énergétique révolutionnaire
il y a 14 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page