Amazon stoppt Verschlüsselung auf Feuer Tabletten, so dass Daten anfällig für Angriffe
In einem seltenen Schritt weg von der erhöhten Sicherheit rund um personenbezogene Daten bestätigt Amazon, dass seine neueste Betriebssystem nicht mehr seinen Kunden Daten verschlüsseln
Amazon hat die Fähigkeit, auf seine Feuer-Tabletten, Streaming-Media-Geräten gespeicherte Daten zu verschlüsseln und Kindle e-Reader mit dem neuesten Update für die Betriebssoftware Feuer-OS leise entfernt.
Die Änderung, die von Amazon bestätigt wurde, konnte Privaturkunden, Finanzdaten und andere vertrauliche Informationen für Angriffe anfällig machen.
Frühere Versionen des Betriebssystems Amazons erlaubt Verbrauchern, ihren Gerätespeicher zu verschlüsseln, und die Android-Plattform auf der Feuer OS aufbauen ist auch ganzer Festplatten-Verschlüsselung standardmäßig unterstützt. Das neueste Update für das Betriebssystem, sagt hingegen Benutzer ihre Daten sichern oder warten, bis das neue Feuer-Betriebssystem installieren.
Vollständige Datenträgerverschlüsselung wird häufig verwendet, zum Schutz der Informationen, die auf einem Gerät gespeichert, auch wenn es verloren geht oder gestohlen hat. Ohne sie Besitzer von Feuer Tabletten und Kindle e-Reader Risiko die Möglichkeit, ihre Daten von einer Person gefährdet, stiehlt ihr Gerät oder Zugriffsversuche auf den Speicher nach es, wurde weggeworfen.
"Im Herbst, wenn wir Feuer OS 5 veröffentlicht, entfernt wir einige Enterprise-Features, dass wir Kunden waren nicht verwenden fanden," eine Amazon-Sprecherin sagte in einer Erklärung. "Alle Feuer-Tablets Kommunikation mit Amazons Cloud erfüllen unsere hohen Ansprüche an Datenschutz und Sicherheit, einschließlich der entsprechenden Verwendung der Verschlüsselung."
Verbraucher sind oft geraten, neue Software zu installieren, sobald diese verfügbar sind, weil die Updates oft Sicherheitslücken entdeckt, die in früheren Versionen beheben. Noch sehen sie jetzt eine Wahl zwischen der Verwendung der neuen Version von Feuer OS, mit dem Codenamen Bellini, oder ihre persönlichen Daten zu sichern.
"Upgrade wirklich Ihr einziger Schutz gegen alle vorherigen Exploits, die in älteren Versionen der Software, ausgenutzt worden sind", sagt unabhängige Sicherheitsforscher Jonathan Zdziarski.
Amazon wird nicht angezeigt, um die Entfernung von ganzer Festplatten-Verschlüsselung von Feuer OS in öffentlichen Materialien, die im Zusammenhang mit dem Update auf die Produkte des Unternehmens seit September ausrollen hat erwähnt habe. Kunden, die eine Erklärung der Änderung auf der Unternehmens-Support-Forum sind unbeantwortet.
Die Änderung ist neugierig aus mehreren Gründen, nicht zuletzt davon, dass Amazon zugesagt hat, für Apple zu unterstützen, wie es kämpft eine gerichtliche Anordnung zwingend um eine Hintertür zu erstellen, so dass das FBI ein iPhone von einem der San Bernardino-Shooter verwendet zugreifen kann.
Amazon chief Technology Officer Werner Vogels äußerte auch seine Unterstützung für Apple am 21. Februar an die Fachtagung Mobile World Congress in Barcelona.
"Wir glauben, dass Sie keines verbundenen Unternehmens oder einen Internetanschluss Business haben und nicht Sicherheit und Schutz Ihrer Kunden Ihre Priorität Nummer eins machen," sagte Vogels nach dem Arc-Tech-Blog. "Verschlüsselung spielt eine sehr wichtige Rolle in diesem... es ist eine der wenigen wirklich starke Tools, die wir haben, so dass Kunden wissen, dass nur sie Zugang zu ihren Daten und sonst niemand."
Noch zeigen Kundenbeschwerden auf Amazon Support-Forum, dass das Unternehmen bereits die Möglichkeit entfernt hatten, Daten auf Feuer OS Geräten zu verschlüsseln, wenn Vogels seine Äußerungen. Das Unternehmen hat, effektiv, eine öffentlichen Fassade geschaffen, die Verschlüsselung unterstützt, auch wenn es Sicherheits-Features aus seinen Produkten entfernt.
"Taten sprechen lauter als Worte, und Entfernen von Verschlüsselung sagt eine Menge für mich mehr als Freigabe Aussagen zur Unterstützung von Apple, vor allem wenn Sie ein Hersteller von Geräten, die auch Verschlüsselung unterstützen können", sagte Electronic Frontier Foundation Personal Technologe Jeremy Gillula.
"Wenn Sie ein Hersteller, der auch die Kontrolle der Software hat sind, gibt es wirklich keinen guten Grund nicht um sicherzustellen, dass Sie Standard-Verschlüsselung unterstützen können. Es scheint auf jeden Fall gibt es eine ganze Menge Heuchelei dort."