Οι χρήστες του Lenovo ShareIt, θα πρέπει να εγκαταστήσουν άμεσα μια ενημέρωση: Η file-sharing εφαρμογή της εταιρείας δεν παρέχει ασφάλεια.
Το λογισμικό τρέχει σε συσκευές μα Windows και Android, και δημιουργεί ένα Wi-Fi hotspot που επιτρέπει την ανταλλαγή δεδομένων – από το τηλέφωνο στον υπολογιστή, από το PC στο τηλέφωνο, κ.λπ. Όμως το ασύρματο δίκτυο είναι λίγο πολύ ακάλυπτο και στις δύο πλατφόρμες.
Το ShareIt για τα Windows, το Wi-Fi χρησιμοποιεί σαν κωδικό πρόσβασης το hardcoded “12345678” ενώ στο Android, δεν υπάρχει καθόλου κωδικός.
Σύμφωνα με την Core Security, που ανακάλυψε το ελάττωμα σχεδιασμού στο Lenovo ShareIt, οι μεταφορές αρχείων στα Windows και Android δεν είναι κρυπτογραφημένες. Έτσι αν υπάρχει ένας εισβολέας συνδεδεμένος στο hotspot (για sniffing) θα μπορούσε να αποκτήσει τα αρχεία που μεταφέρονται.
Οι ευάλωτες εκδόσεις του ShareIt: για Windows, είναι η 2.5.1.1 και ShareIt και για το Android η 3.0.18_ww. Τα σφάλματα χαρακτηρίζονται ωσ: CVE-2016-1489, CVE-2016-1490, CVE-2016-1491, και CVE-2016 με 1492.
Οι ενημερωμένες εκδόσεις που κυκλοφόρησαν από τη Lenovo είναι εδώ και μπορείτε να τις κατεβάσετε.