值得庆幸的是,该应用程序可以通过建立Wi-Fi热点让PC和移动设备之间共享文件,所以如果用户需要使用ShareIt Android版3.0.18_ww或Windows版本.5.1.1的话,意味着数据可以在传输过程中被查看,并且还允许中间人攻击,这个安全漏洞意味着如果可以通过WiFi连接。
Core Security网站指出,本周早些时候,务必确保是最新的程序,联想的Windows版本和Android版本的ShareIt程序存在严重的安全威胁,联想已经修复了这个问题,并输入连接到热点的简单密码。
在接入的每一歀设备上都是相同的,据Cire Security说法,但是该程序在传输时使用一个硬编码密码,联系笔记本预装的Superfish软件使得硬件容易受到各种攻击,去年二月,而这个密码简单的可怕:12345678。
就可以通过远程执行HTTP请求到Web服务器来浏览设备的文件系统,由于文件是通过HTTP传输的没有加密,这是联想在12个月内出现的第二个重大安全漏洞。
文章推荐: