Задача приложения SHAREit – это обеспечение передачи файлов между компьютерами и мобильными устройствами на близком расстоянии без оплаты сетевого трафика и подключения по Wi-Fi.
Несколько уязвимостей в приложении Lenovo SHAREit обнаружены Иваном Уэртасом, исследователем информационной безопасности из Core Security Consulting Team.
Причиной существования одной из уязвимостей является использование версией приложения для Windows ненадежного пароля, который нельзя изменить. Во время получения файлов создается хот-спот, имеющий пароль 12345678. Таким образом, к хот-споту может подключиться любая система с беспроводной сетевой картой.
С помощью другой уязвимости злоумышленник может, подключившись к сети Wi-Fi, просматривать файлы пользователей. Для этого необходимо отправить HTTP-запрос серверу, который был запущен приложением Lenovo SHAREit. Отправка файлов приложениями SHAREit для Android и Windows осуществляется в незашифрованном виде по протоколу HTTP. Также была обнаружена уязвимость, которая дает хакеру, перехватившему сетевой трафик, возможность видеть передаваемую информацию и проводить атаку типа man-in-the-middle.
Уязвимостями затронуты Android-версия SHAREit 3.0.18_ww и Windows-версия SHAREit 2.5.1.1. Другие варианты приложения не проверялись на предмет наличия указанных выше проблем. На данный момент производитель уже устранил уязвимости.