使用聯(lián)想本本的玩家注意了！舊版程序存在安全威脅

本周早些時(shí)候，Core Security網(wǎng)站指出，聯(lián)想的Windows版本和Android版本的ShareIt程序存在嚴(yán)重的安全威脅。該應(yīng)用程序可以通過建立Wi-Fi熱點(diǎn)讓PC和移動(dòng)設(shè)備之間共享文件，但是該程序在傳輸時(shí)使用一個(gè)硬編碼密碼，在接入的每一歀設(shè)備上都是相同的。而這個(gè)密碼簡(jiǎn)單的可怕：12345678。

值得慶幸的是，聯(lián)想已經(jīng)修復(fù)了這個(gè)問題，所以如果用戶需要使用ShareIt Android版3.0.18_ww或Windows版本.5.1.1的話，務(wù)必確保是最新的程序。

據(jù)Cire Security說法，這個(gè)安全漏洞意味著如果可以通過WiFi連接，并輸入連接到熱點(diǎn)的簡(jiǎn)單密碼，就可以通過遠(yuǎn)程執(zhí)行HTTP請(qǐng)求到Web服務(wù)器來瀏覽設(shè)備的文件系統(tǒng)。由于文件是通過HTTP傳輸?shù)臎]有加密，意味著數(shù)據(jù)可以在傳輸過程中被查看，并且還允許中間人攻擊。

這是聯(lián)想在12個(gè)月內(nèi)出現(xiàn)的第二個(gè)重大安全漏洞。去年二月，聯(lián)系筆記本預(yù)裝的Superfish軟件使得硬件容易受到各種攻擊。