很多人在用Kindle看书的时候,可能根本没想过它会有安全隐患。其实亚马逊这个设备也很容易中招,Valentino Ricotta这位来自Thales的工程师就发现了问题。他是给泰媒写文章的人,这位研究者利用两个漏洞做出了一本恶意电子书。你要是用USB往Kindle里塞第三方网站下的书,就可能中招。Ricotta说,这本书装进去以后能直接访问亚马逊账号的会话cookie。这些漏洞主要是在Kindle扫描有声书数据或者弹屏幕键盘的时候下手的。 亚马逊已经把这事儿修好了。之前Ricotta把发现的漏洞都报告给了公司,Amazon认定这是“关键”等级的问题,现在都已经补上了。不过大家还得留个心眼儿,毕竟谁知道还有没有别的漏洞存在呢。最好的办法就是只从官方的Kindle商店买书和下载资源。 Ricotta提醒说,“如果黑客进了你的Kindle,他们不光能偷你的个人数据和信用卡信息,”他在《泰晤士报》的采访里提到,“甚至还能入侵你本地的网络和跟你亚马逊账号绑在一起的其他设备。” 现在大家大可不必再担心这个安全风险了。毕竟亚马逊已经搞定了修复工作。只要不搞那些乱七八糟的第三方资源,大家还是能放心用Kindle的。