Dovrebbe essere una priorità di qualsiasi compagnia che si occupa di informatica, ed in particolare dei colossi del settore, garantire la sicurezza dei propri utenti. Non la pensa però così Lenovo, che per la sua applicazione SHAREit aveva codificato una delle password predefinite più deboli di tutti i tempi: 12345678!

SHAREit permette agli utenti di condividere file e cartelle tra dispositivi Android e sistemi Windows, sia attraverso reti LAN che WiFi. Ma non solo la password predefinita scelta dalla compagnia era incredibilmente semplice, ma anche hard-coded, vale a dire che non poteva in alcun modo essere modificata a posteriori dall’utente!

Lenovo SHAREit

Questa falla, scoperta recentemente dal Centro di Sicurezza CoreLabs, permetteva a praticamente chiunque fosse stato capace di indovinare il semplicissimo codice di sicurezza di accedere senza problemi ai dispositivi di utenti del tutto ignari, offrendo loro la possibilità non solo di sbirciare, ma anche di scaricare i dati personali!

Ma non si tratta di certo della prima figuraccia a tema sicurezza da parte di Lenovo! Già in passato la compagnia cinese ha venduto PC contenenti adware, così come fastidiosissimi programmi in alcun modo rimovibili dall’utente. E come dimenticarsi di quando il loro sito è stato hackerato?

Aggiornamento:

Sia la versione per Android che quella per Windows di SHAREit sono ora state aggiornate, ed il problema è stato risolto. A partire infatti dalla versione 3.2.0 per Windows e 3.5.38_ww per Android, all’interno dell’applicazione è presente l’opzione Secure Mode, che permette agli utenti di modificare a proprio piacimento la chiave d’accesso, impedendo di conseguenza l’accesso a qualsiasi individuo non autorizzato.

Per maggiori informazioni su come aggiornare le proprie applicazioni, vi rimandiamo alla pagina di supporto ufficiale offerta gentilmente da Lenovo.

Via