Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на устройствах компании не раз обнаруживали предустановленное нежелательное ПО.
На этот раз эксперты компании Core Security изучили Windows и Android версии приложения SHAREit, которое Lenovo предлагает использовать для обмена файлами между различными устройствами (подобно Dropbox).
Судя по пяти найденным уязвимостям, о безопасности пользователей разработчики Lenovo по-прежнему не слишком тревожатся. Уязвимость CVE-2016-1490 позволяет злоумышленнику при подключении к сети Wi-Fi просматривать (но не загружать) файлы, отправляя HTTP-запрос серверу, запущенному Lenovo SHAREit.
Версия для Windows.
Windows-версия приложения SHAREit содержит три уязвимости. Во-первых, приложение содержит жестко закодированный пароль, который хранится в коде (CVE-2016-1491). Когда приложение готовится к получению файлов, оно поднимает на Windows-устройстве хотспот Wi-Fi, пароль по умолчанию для которого «12345678». Пароль одинаков всегда, при каждом запуске хотспота. Более того, пользователь вообще не имеет возможности его сменить, не покопавшись в исходном коде SHAREit.
Во-вторых, баг с паролем может быть эксплуатирован и дальше, пока работает хотспот (CVE-2016-1490). Атакующий может получить доступ к файлам устройства, на котором запущен хотспот, посылая определенные HTTP-запросы на веб-сервер, который SHAREit скрытно запускает во время работы.
В-третьих, приложение для Windows демонстрирует очень слабое шифрование во время передачи файлов между устройствами (CVE-2016-1489). Эта же проблема касается и версии для Android. Пользователи подвергаются риску man-in-the-middle атак.
Версия для Android
Тогда как слабое шифрование является общей проблемой обеих версий приложения, баг CVE-2016-1492 представлен исключительно в версии для Android. Если Windows-версия SHAREit имеет очень слабый жестко закодированный пароль, то Android-версия не имеет пароля вовсе. Фактически Wi-Fi хотспот открыт для всех желающих, любой находящийся поблизости злоумышленник может беспрепятственно перехватить передаваемые между устройствами файлы.
Специалисты Core Security пишут, что описанные проблемы распространяются на SHAREit для Android версии 3.0.18_ww, а также SHAREit для Windows версии 2.5.1.1. Более ранние версии приложений, скорее всего, тоже под угрозой. Компания Lenovo уже выпустила исправленные версии программ, так что эксперты Core Security настоятельно рекомендуют всем пользователям установить обновления.
