Lenovoのファイル共有ソフト「ShareIT」に複数の脆弱性

2016年1月28日マイナビニュース

Core Securityは1月25日(米国時間)、「Lenovo ShareIT Multiple Vulnerabilities」において、Lenovoが無償で提供しているファイル共有アプリ「Lenovo SHAREit」に複数の脆弱性が存在すると伝えた。これら脆弱性を突かれると情報漏洩、不適切な暗号化、ハードコードされたパスワードの悪用といった危険性がある。

脆弱性が確認されたプロダクトおよびバージョンは次のとおり。

Lenovo SHAREit for Android 3.0.18_ww
Lenovo SHAREit for Windows 2.5.1.1

上記以外のプロダクトおよびバージョンにも同様の脆弱性があると推測されているが、確認は行われていないと説明がある。なお、脆弱性の1つは、Windows版アプリでWi-Fiを介してファイルを受信する際に脆弱なパスワード「12345678」がハードコードされているという、深刻な内容だった。

Lenovo SHAREitは、Windowsやスマートフォン間でファイルやフォルダを同期するためのアプリケーション。LenovoからWindows版およびAndroid版が無償で提供されている。すでに同社から脆弱性を修正したバージョンが提供されているため、同プロダクトを使用している場合には最新版へアップグレードすることが推奨される。

この記事もおすすめ

知らない番号からの着信…追い詰められた私にかかってきた一本の電話

提供元の記事

提供：

Lenovoのファイル共有ソフト「ShareIT」に複数の脆弱性

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード