Kindle现在也有安全问题了!你有没有想到,你经常用Kindle看电子书,但是里面的内容可能会窃取你的信息。当然啦,你一般比较担心笔记本电脑、智能手机或者平板电脑被黑客攻击或者感染恶意软件。不过,今天我要告诉你,Kindle也可能受到恶意软件的影响。这个研究结果是由Valentino Ricotta发现的,他是Thales这个安全集团的工程师。他开发了一本电子书,在Kindle上加载后可以完全访问亚马逊账户和个人信息。所以说如果你是通过第三方网站下载书籍然后用USB传输到Kindle上,就要小心了! 其实这次Ricotta利用了两个漏洞来实施这个攻击:一个是扫描和提取有声书数据的漏洞,另一个是屏幕键盘的漏洞。当这本书被加载到Kindle上时,恶意代码就会运行起来。这些代码可以让他窃取Kindle的亚马逊会话cookie,也就是用来访问用户亚马逊账户的东西。 但我得强调一下啊:这种安全问题只存在于侧载到Kindle的书籍里面,就是从亚马逊以外的渠道获取并传输到设备上的书籍。这样做风险很大啊,因为它们可能感染恶意软件来获取你的亚马逊账户和个人信息。所以提醒大家下载电子书时一定要非常小心,注意来源。 Ricotta还说过:“一旦攻击者获得立足点并进入你的Kindle,他们就可以访问你的个人数据和信用卡信息。甚至有可能入侵你的本地网络或者其他关联设备。”这次发现这个安全漏洞后,Ricotta把这个问题告诉给亚马逊了。现在他们也已经把它修复了。 尽管如此,也不能完全放心啊!还有其他可能影响Kindle的安全问题存在呢!所以还是得注意从哪里获取第三方电子书吧!最好还是从官方Kindle商店购买下载啊!这样就不用担心这些问题啦! (注:本次改写保留了文中提及的Kindle、Ricotta、Thales、USB、Valentino、亚马逊等内容)