日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户端的电脑或者设备,查看或复制他人设备上的文件。随后联想官方迅速对该漏洞进行了修复,发布了Windows(v3.2.0)和Android(v3.5.38_ww)维护版本,并推荐用户尽快进行升级。
发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows配置接收文件,它会设置一个Wi-Fi热点,硬编码的密码是12345678,也就是说任何带Wi-Fi功能的设备都可以利用这个相同的密码访问该热点。12345678是最常用的密码之一,使用频率仅次于123456和password。
来源:cnbeta.com
原文始发于微信公众号(CNNVD安全动态):联想修复茄子快传(SHAREit)安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论