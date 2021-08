Les liseuses Amazon Kindle souffrent de failles de sécurité importantes. Ces vulnérabilités peuvent mettre en danger certaines de vos informations personnelles : explications dans cet article.

Amazon Kindle : votre liseuse vulnérable ?

Des chercheurs en sécurité travaillant pour Check Point Research (CPR) ont découvert des failles de sécurité propres aux liseuses Amazon Kindle qui, si elles étaient exploitées, permettraient à un pirate informatique d’obtenir des informations stockées sur les appareils de leurs propriétaires.

Le 6 août, le chercheur Slava Makkaveev a publié ses travaux sur les Kindle, les liseuses d’Amazon. Résultat : il a découvert une chaîne de deux vulnérabilités qui lui permettent de prendre le contrôle de ces appareils. La première permet de s’introduire sur l’appareil à distance. Ensuite, la seconde permet de gagner les droits d’administration sur l’appareil, pour que le malware puisse utiliser toutes ses capacités.

Mais en somme, que peut-on dérober dans un Kindle, mis à part des ebooks ? Et bien, les données comme le compte client, le numéro de carte bancaire, ainsi que les cookies et les clefs privées de l’appareil… De quoi faire froid dans le dos. Le code était même en mesure de cibler des usagers, suivant leur région, leur langue et d’autres options.

Un ebook infecté pour prendre le contrôle de la liseuse

Pour exploiter ces failles dans la liseuse la plus populaire au monde, un hacker doit préalablement envoyer un livre électronique malveillant à une victime. Une fois que cet e-book a été livré sur l’appareil, la victime potentielle n’a qu’à l’ouvrir pour lancer le logiciel malveillant. Aucune autre interaction avec l’utilisateur n’est requise : le malware s’occuper du reste.

Découverte en février dernier, et exposée à Amazon immédiatement, la faille n’a été corrigée qu’en avril, apprend-on. Aucune communication de la firme sur de possibles exploitations de ce bug, mais un grand soupir de soulagement : des dizaines de millions d’utilisateurs étaient concernés.

