日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户端的电脑或者设备,查看或复制他人设备上的文件。随后联想官方迅速对该漏洞进行了修复,发布了Windows(v3.2.0)和Android(v3.5.38_ww)维护版本,并推荐用户尽快进行升级。
发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows 配置接收文件,它会设置一个 Wi-Fi 热点,硬编码的密码是12345678,也就是说任何带Wi-Fi功能的设备都可以利用这个相同的密码访问该热点。12345678是最常用的密码之一, 使用频率仅次于123456和password。
新版联想茄子快传可以访问:http://shareit.lenovo.com/#DOWNLOAD,Android用户可以访问Google Play
京公网安备 11010502049343号