1 comment

Lenovo a reparat bresa de securitate ShareIT [UPDATE]

by on 27/01/2016
 

UPDATE:

In cursul zilei de ieri, site-ul The Inquirer publica o stire cu privire la o bresa de securitate in cadrul aplicatiei ShareIT de pe unele dispozitive Lenovo, stire pe care am prealuat-o si noi. Din fericire, problema era cunoscuta de catre companie, motiv pentru am si primit in aceasta dimineata un update din partea Lenovo.

Aveti mai jos continutul informarii, de larg interes, ce contine si elementele de suport necesare remedierii problemei:

„Lenovo a primit o sesizare din partea unei companii de cercetare în securitatea cibernetică în legătură cu o vulnerabilitate în versiunile de Windows și Android ale SHAREit, o aplicație pentru partajarea de fișiere care poate fi preinstalată pe unele PC-uri și dispozitive mobile Lenovo. Vulnerabilitățile identificate pot permite accesarea de la distanță a unui fișier de sistem și accesul neautorizat la fișierele transferate de către utilizator.

Anterior primirii acestui raport și urmând exemplele de bună practică din industrie, Lenovo le-a oferit utilizatorilor versiuni actualizate ale SHAREit care reparau și eliminau aceste vulnerabiliăți. Utilizatorii pot rezolva vulnerabilitatea din dispozitivele lor actualizând versiunea de SHAREit. De asemenea, au acces la cele mai recente versiuni disponibile pentru download pe website-ul Lenovo, în timp ce versiunea actualizată a SHAREit pentru Android este disponibilă pentru descărcare și în Google Play. Pentru cele mai recente informații și actualizări, te rugăm să vizitezi pagina cu sfaturi de securitate de pe website-ul Lenovo – suport.”

Este de aplaudat promptitudinea cu care Lenovo a raspuns la aceasta amenintare, reusind sa remedieze problema la nici macar 24 de ore de la sesizarea ei. Este vorba despre o companie mare, cu multe rotite in miscare, iar faptul ca au reusit sa inchida o portita pe care o putea accesa un eventual hacker, intr-un timp record, ne arata ca mai exista si baieti buni in industria producatorilor de dispozitive. Good Guy Lenovo in this case!

Din categoria „Ce e aia securitate?”, Lenovo a facut o noua gafa din cauza careia ar fi bine sa faceti acum un update.

Aplicatia ShareIT, dezvoltata de Lenovo si in unele cazuri inclusa ca standard in setul de unelte pentru sistemele vandute de companie, permite in mod normal transferul de fisiere prin Wi-Fi. Conform paginii de Wikipedia a acestei aplicatii, care cu siguranta nu a fost scrisa de un angajat Lenovo, ShareIT ofera:

„Viteze mai bune ca Bluetooth sau NFC si este in totalitate sigur”

Problema este ca ShareIT nu este in totalitate sigur. Nu doar pentru ca fisierele respective sunt transmise fara niciun fel de criptare si ar putea fi interceptate, dar si pentru ca interceptarea lor este floare la ureche.

Vedeti voi, parola folosita de aceasta aplicatie, cea care impiedica accesul elementului criminal in sistemul vostru este „12345678”. Nu in sensul ca parola standard este „12345678” si ca poate fi schimbata apoi. Aceasta este parola codata direct in software, care nu poate fi schimbata.

A spune ca aplicatia ShareIT este un risc de securitate major ar fi doar varful ghetarului care s-a desprins de mult de calota si se indreapta spre un cuib de ursi polari adormiti. Acest incident este cel mai recent din numeroasele instante in care Lenovo a pus in pericol siguranta informatica a clientilor sai, la un moment livrand chiar rootkit-uri, adware si potential malware utilizatorilor sai.

Asa ca daca aveti ShareIT pe orice dispozitiv, faceti update acum sau incetati sa mai folositi aplicatia.

[The Inquirer]

comments
 
Leave a reply »

 

Leave a Response