Lenovoのファイル共有ソフト「ShareIT」に複数の脆弱性

後藤大地  [2016/01/28]

Core Security provides the industry’s first comprehensive attack intelligence platform.

Core Securityは1月25日(米国時間)、「Lenovo ShareIT Multiple Vulnerabilities」において、Lenovoが無償で提供しているファイル共有アプリ「Lenovo SHAREit」に複数の脆弱性が存在すると伝えた。これら脆弱性を突かれると情報漏洩、不適切な暗号化、ハードコードされたパスワードの悪用といった危険性がある。

脆弱性が確認されたプロダクトおよびバージョンは次のとおり。

  • Lenovo SHAREit for Android 3.0.18_ww
  • Lenovo SHAREit for Windows 2.5.1.1

上記以外のプロダクトおよびバージョンにも同様の脆弱性があると推測されているが、確認は行われていないと説明がある。なお、脆弱性の1つは、Windows版アプリでWi-Fiを介してファイルを受信する際に脆弱なパスワード「12345678」がハードコードされているという、深刻な内容だった。

Lenovo SHAREitは、Windowsやスマートフォン間でファイルやフォルダを同期するためのアプリケーション。LenovoからWindows版およびAndroid版が無償で提供されている。すでに同社から脆弱性を修正したバージョンが提供されているため、同プロダクトを使用している場合には最新版へアップグレードすることが推奨される。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

パーツ同士のフィット感が気持ちいい、『マインクラフト』消しゴム発売
[21:00 5/31] ホビー
井上芳雄、ブロードウェイに立つ!「時間の許す限り観劇します」
[21:00 5/31] エンタメ
KDDI、1,310万画素カメラ搭載のAndroidガラケー「AQUOS K SHF33」
[20:59 5/31] 携帯
ますだおかだ岡田の娘・結実、父は「面白くない」とバッサリ
[20:58 5/31] エンタメ
KDDI、長時間駆動が可能な大容量バッテリー搭載スマホ「AQUOS U」
[20:54 5/31] 携帯

求人情報