Эксперты из Nightwatch Cybersecurity сообщают о том, что старые версии браузера Silk, встроенного в устройства Amazon Kindle и Fire, не являются безопасными. Браузер не соблюдает SSL-стандарты безопасности при поиске в Google и является открытым для проведения атак типа man-in-the-middle.
Эксперты утверждают, что во всех версиях Silk с 49.3.1 до 51.2.1 присутствует неприятная особенность: обработка поисковых запросов пользователей с помощью HTTP, а не HTTPS. Браузер препятствует автоматическому перенаправлению пользователя на HTTPS-версию Google, если тот обратился к поисковику через HTTP.
При обращении к региональной версии Google через HTTP перенаправление на HTTPS-версию будет выполнено корректно. Таким образом, у браузера нет каких-либо технических трудностей, являющихся препятствием для работы с SSL. Неполадки с работой HTTPS для google.com не были вызваны какой-то ошибкой общего характера.
Поскольку передача всех пользовательских данных осуществляется фактически в открытом виде, злоумышленники могут без труда проводить атаки типа man-in-the-middle и перехватывать трафик. Также поисковые запросы пользователей, благодаря которым можно много узнать о пользователе, являются настоящим сокровищем для рекламных компаний.
По словам исследователей, специалисты Amazon уже ликвидировали проблемы. Они были исправлены в версии Silk 51.2.1. Однако представители компании отказываются давать комментарии относительно странного поведения браузера.