Une faille de sécurité dans le Kindle Touch... depuis trois mois

Clément Solym - 17.07.2012

Lecture numérique - Lecteur eBook - Kindle Touch - faille de sécurité - navigateur


Les failles de sécurité, dans le monde du livre, cela ressemblerait plutôt à un jeu d'épreuves non corrigées qui part en Bon à Tirer et se retrouve en librairies. Mais avec l'arrivée des lecteurs ebook, on découvre une autre variété de problèmes, plus connus des utilisateurs de Windows. 

 

 

 

 

Ainsi, la société de sécurité allemande, Heise, vient de découvrir que le navigateur du Kindle Touch contenait une faille de sécurité qualifiée de sérieuse. Pour faire simple, lorsque l'on connecte sa machine à une page spécialement conçue pour prendre au piège l'internaute, le Kindle exécute un code particulier qui permet au pirate d'accéder au noyau Linux de la machine.

 

Et par ce biais, il dispose des plus hauts niveaux d'autorisation et peut arriver à voler les informations personnelles associées au compte du client Amazon. 

 

Voire, acheter des livres à la place de l'utilisateur. Scandale. 

 

Cela dit, le pirate mal intentionné pourrait également effacer toutes les informations contenues dans l'appareil, vider le compte de livres et éradiquer la bibliothèque de l'utilisateur.

 

Le statut de bêta du navigateur ne change pas grand-chose. Surtout que la faille de sécurité existe bel et bien depuis plusieurs mois, et fut signalée dans les forums de MobileRead en avril dernier. Personne n'y avait trop fait attention, pas même Amazon, à l'exception des Geeks décidés à rooter leur machine - la réinitialiser pour exercer diverses bidouilles. C'est ainsi que certains étaient parvenus à installer un jeu de Sudoku qui n'était pas spécialement autorisé par Amazon. 

 

Aucun autre Kindle ne semble affecté par cette faille de sécurité et le firmware 5.1.1 qui équipe les derniers modèles en seraient débarassés. Sauf que pour les possesseurs d'une machine plus ancienne, il n'est pas possible de mettre à jour manuellement leur appareil pour la corriger.