Kindle电子书被曝安全漏洞,给用户个人信息带来风险。Valentino Ricotta,这位Thales集团的工程分析师,揭示了Kindle侧载电子书时可能遭遇到的威胁。这个安全漏洞发生在USB传输电子书的过程中,所以许多人习惯从第三方网站下载电子书。亚马逊和USB都与这个安全问题有关。把电子书侧载到Kindle上时,很容易感染恶意软件。Ricotta创建了一本恶意电子书,它利用Kindle软件中的漏洞获取亚马逊账户的访问权限。这个恶意电子书通过欺骗Kindle执行隐藏的代码来窃取亚马逊会话cookie。这些cookie可以被用来访问用户的亚马逊账户。 这个安全漏洞不仅涉及Kindle设备本身,还影响到与亚马逊账户关联的个人数据和信用卡信息。Ricotta还提到,如果攻击者成功获取了立足点,他们可以入侵本地网络或其他设备。 然而,亚马逊已经修复了这些漏洞。亚马逊方面表示他们已经将Ricotta报告的漏洞定为关键等级并进行修复。因此,用户可以放心使用官方Kindle商店购买和下载的电子书,而不用担心这个安全问题。 但这次事件也提醒人们要注意第三方来源的电子书可能存在恶意软件风险。用户应该谨慎选择下载来源和方式,保护自己的个人信息安全。 总的来说,虽然亚马逊已经修复了这些漏洞,“恶意”电子书还可能存在其他风险,所以大家一定要保持警惕。通过USB传输第三方来源的电子书时尤其要小心,给攻击者可乘之机。