Lenovo Shareit: Jetzt unbedingt aktualisieren

Mitarbeiter der Firma Coresecurity haben in Lenovos Programm «Shareit» Schwachstellen entdeckt. Sowohl die Desktop-Version als auch die Android-Ausgabe der Software sind verwundbar. 

Der Datentransfer findet über einen eigenen WLAN-Hotspot statt, der vom Programm erstellt wird. Damit verbinden sich auch jene Geräte, welche die Daten empfangen. Das Problem: Dieser Hotspot wird automatisch mit dem Passwort «12354678» «gesichert». Ändern lässt sich dies nicht. Dies ermöglicht Dritten, die freigegebenen Daten per http-Request auszulesen.

Das zweite Problem ist die unverschlüsselte Datenübertragung. Mittels eines sogenannten «Man-in-the-middle»-Angriffs könnten die zu übertragenen Dateien «unterwegs» mit Malware versetzt werden, die auf dem Empfängergerät Schaden anrichtet. 

Das Problem ist unterdessen gefixt, erfordert jedoch ein manuelles Update der User, über das man hier mehr erfährt. Eine sofortige Aktualisierung ist angeraten.