Критикуют компанию уже не в первый раз, ранее специалисты по информационной безопасности обнаруживали на устройствах, производимых Lenovo, ПО из разряда нежелательных. В этот раз спецы Core Security подвергли изучению приложение SHAREit, как в Андроид версии, так и windows.
Уязвимый файлообменник
Это приложение используется в качестве промежуточного облачного сервиса для обмена данными (файлы и прочее) при синхронизации различных устройств. Это своеобразный Dropbox от Lenovo. Разумеется, были найдены уязвимости в количестве пяти штук, из чего эксперты сделали вывод, что в компании о безопасности так и не стали заботиться, как и раньше. Windows приложение имеет три уязвимости.
Одна уязвимость связана с возможностью перехватить данные. Дело в том, что пароль закодирован, но когда приложение начинает принимать файлы, то поднятый хотспот по дефолту имеет один и тот же пароль всегда и у всех, это цифры с единицы до восьми. И сменить этот пароль пользователь не имеет возможности. Если, конечно, он не программист, понимающий код программы. С таким багом атакующий легко получает доступ ко всем файлам.
Кроме того, приложение имеет крайне слабый уровень шифрования, когда передаёт данные между разными гаджетами, эта уязвимость существует и в приложении Андроид. Причём Android-версия вообще пароля даже слабого не имеет, в это время хотспот доступен для любого. Если злоумышленник будет находиться в радиусе покрытия Wi-Fi, то он без труда сможет перехватывать все данные.
Lenovo после публикации выпустила исправленные версии приложений, в которых уязвимости закрыты. Так что, пользователям рекомендуется как можно скорее установить обновлённые версии приложения.