В ПЗ Lenovo був зашитий незмінний пароль 12345678

Так, при отриманні файлів з використанням цього додатка «по повітрю» створюється точка доступу з паролем 12345678. Таким чином, до такої точки доступу може підключитися практично будь-яке мережеве пристрій.

Що стосується інших вразливостей, то CVE-2016-1490, наприклад, дозволяє сторонній людині переглядати файли з відправкою HTTP-запиту серверу, який запущений Lenovo SHAREit. При цьому додаток відправляє файли по HTTP-протоколу в незашифрованому вигляді.

А уразливість CVE-2016-1489 дозволяє зловмисникові перехоплювати мережевий трафік, з переглядом переданих даних. При цьому отримані елементи можна модифікувати і відправляти на комп'ютер жертви.

Крім того, уразливість CVE-2016-1492 дозволяє атакуючому використовувати незахищену паролем точку доступу, з перехопленням даних, які відправляються в конкретний момент часу.

Виявлені уразливості актуальні для SHAREit для Android 3.0.18_ww і SHAREit для Windows 2.5.1.1. Зараз компанія вже виправила проблему, так що ці уразливості неактуальні.

Що стосується SHAREit, то ця програма використовується для передачі файлів між смартфонами, планшетами та персональними комп'ютерами по бездротовому зв'язку.