Core Security provides the industry’s first comprehensive attack intelligence platform.

Core Securityは1月25日(米国時間)、「Lenovo ShareIT Multiple Vulnerabilities」において、Lenovoが無償で提供しているファイル共有アプリ「Lenovo SHAREit」に複数の脆弱性が存在すると伝えた。これら脆弱性を突かれると情報漏洩、不適切な暗号化、ハードコードされたパスワードの悪用といった危険性がある。

脆弱性が確認されたプロダクトおよびバージョンは次のとおり。

  • Lenovo SHAREit for Android 3.0.18_ww
  • Lenovo SHAREit for Windows 2.5.1.1

上記以外のプロダクトおよびバージョンにも同様の脆弱性があると推測されているが、確認は行われていないと説明がある。なお、脆弱性の1つは、Windows版アプリでWi-Fiを介してファイルを受信する際に脆弱なパスワード「12345678」がハードコードされているという、深刻な内容だった。

Lenovo SHAREitは、Windowsやスマートフォン間でファイルやフォルダを同期するためのアプリケーション。LenovoからWindows版およびAndroid版が無償で提供されている。すでに同社から脆弱性を修正したバージョンが提供されているため、同プロダクトを使用している場合には最新版へアップグレードすることが推奨される。