Amazon a lansat un update pentru Fire OS care compromite securitatea utilizatorilor

Autor: Cătălin Niţu 04.03.2016
Amazon a lansat un update pentru Fire OS care compromite securitatea utilizatorilor

În timp ce Apple, Samsung, Google şi alte companii importante din domeniul IT încearcă să ofere protecţie din ce în ce mai avansată pentru datele clienţilor, Amazon pare să meargă în direcţia opusă. Fără să avertizeze utilizatorii în vreun fel, compania a lansat o nouă actualizare software pentru dispozitivele sale mobile care elimină posibilitatea de a cripta conţinutul stocat în memoria internă a acestora.

Cei care au făcut update la cel mai recent Fire OS, sistemul de operare proprietar Amazon, au avut parte de o surpriză. În cazul în care aveau criptarea activată, aceştia au fost rugaţi să urmeze o serie de paşi pentru a dezactiva criptarea înainte de update, întrucât noua versiune a renunţat la această funcţie de securitate. Astfel, toate informaţiile de pe dispozitiv pot fi uşor accesate de posibili atacatori. Acestea pot include informaţii cu caracter personal, conturi şi parole, numărul cărţii de credit, fotografii, filmări, e-mail-uri şi orice altceva se găseşte pe dispozitiv.

Dispozitivele afectate sunt Kindle Fire, Fire Phone, Amazon Fire HD şi Amazon Fire TV Stick, toate rulând acelaşi sistem de operare: Fire OS 5. Amazon susţine că această decizie a fost luată cu mult timp înainte de evenimentele din San Bernardino şi nu are legătură cu presiunile pe care guvernul american le aplică companiei Apple pentru deblocarea celebrului iPhone. Conform oficialilor companiei, decizia de a elimina criptarea a fost luată pentru că un număr foarte mic de utilizatori o folosea.

Singura metodă de a păstra această funcţie este refuzul actualizării, însă pe termen lung această decizie poate afecta securitatea şi mai grav, odată cu descoperirea de vulnerabilităţi în versiunile mai vechi ale sistemului de operare.