Det verkar som om det finns något slut på frågor som rör utrustning och programvara från Lenovo. Den senaste i serien har rapporterats vara
påverkar Lenovos SHAREit app som levereras med enheter som kör
Android och Windows.
Den kostnadsfria appen från Lenovo gör det möjligt för människor att
dela filer och mappar cross-plattform för att dela telefoner, datorer, och
tabletter. Sårbarhet upptäcktes först av Ivan Huertas från
Core Security Consulting Team. Det Kinesiska företaget har nu släppt en uppdaterad version av sitt
Sharedet app för Windows och Android som åtgärdar de rapporterade
fråga. Den uppdaterade SHAREit app kan laddas ner här. Android-användare kan gå till Google
Spela för att ladda ner uppdateringen.
Den SHAREit app för både Android och
Windows var benägna att flera sårbarheter som kunde tillåta en
angripare att läcka information eller kringgå säkerheten, enligt Core
Säkerhet. Den största frågan av den kostnadsfria appen från Lenovo var sin
hårdkodade lösenord av “12345678”, som lätt skulle kunna kringgås genom att någon
angriparen.
Core Security team förklarar att när Lenovo SHAREit för
Windows-applikation är konfigurerad för att ta emot filer, en Wi-Fi hotspot är inställd med
en hårdkodade lösenord (“12345678”). Med tanke på att det kunde lösenord
inte kan ändras, vilket system som helst med en Wi-Fi-nätverk kortet kan ansluta sig till
Hotspot med hjälp av lösenord.
“När Wi-Fi-nätverk är på
och i samband med det förinställda lösenordet (12345678), filer kan vara
har bläddrat men inte laddas ner genom att utföra en HTTP-Begäran till de
Webbserver som lanserades av Lenovo SHAREit”, tillägger laget.
Överföring
filer som gjordes via HTTP och är utan kryptering vilket gör det till
lätt för en angripare att sniffa trafiken för att visa data
överförs eller modifiera innehållet i de överförda filerna i rapporten.
Med
uppdateringen, Lenovo har lagt till en ny “Säkert Läge” till dess SHAREit app
som kan aktiveras av användare när de vill ansluta till en annan användare
säkert. Funktionen kräver att användaren anger ett lösenord som
sedan berättar SHAREit för att kryptera överföringen mellan användare och
enheter.
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.