Lenovo SHAREit es una aplicación multiplataforma desarrollada para compartir archivos entre varios dispositivos (smartphones, tablets y ordenadores) conectados a una misma red. Gracias a esta aplicación vamos a poder copiar archivos de un dispositivo a otro sin necesidad de utilizar aplicaciones adicionales ni crear redes PAN (por ejemplo, por bluetooth), aprovechando así las ventajas que nos aporta una sencilla red local, ahorrando datos y asegurándonos de que todo permanece seguro y privado, sin almacenarse en servidores de terceros y sin que otras personas puedan apoderarse de ello.
Si queremos garantizar la seguridad y privacidad de nuestros archivos debemos asegurarnos de que estamos utilizando configuraciones seguras y las versiones más recientes del software. Recientemente, un grupo de investigadores de Core Security han reportado una serie de fallos de seguridad básicos en la aplicación de Lenovo SHAREit.
Las versiones anteriores a la más reciente de Lenovo SHAREit se encuentran afectadas por 4 fallos de seguridad elementales
Estos investigadores de seguridad han detectado un total de 4 problemas de seguridad en esta aplicación, 3 de ellos afectan a la versión de Windows y dos de ellos a la app de Android, siendo uno de los fallos compartido en ambas versiones.
El primero de los fallos, denominado como CVE-2016-1491, se encuentra en la contraseña que se crea cuando se van a compartir archivos entre dos dispositivos a través de un punto de acceso Wi-Fi personalizado. Al crear este punto de acceso se habilita la contraseña por defecto 12345678 que, al estar dentro del código, el usuario no puede modificar.
El segundo de los fallos, CVE-2016-1490, se intensifica a partir del primero. Debido a este fallo, un usuario no autorizado puede conectarse a la red y enviar un paquete específico HTTP al servidor secreto que habilita SHAREit para acceder a todos los archivos almacenados en la memoria del usuario.
El tercero de los fallos, denominado como CVE-2016-1489, se encuentra presente tanto en la aplicación de Windows como en la de Android y se debe a la falta de cifrado en los archivos a la hora de transferirlos, los cuales se envían sin ningún tipo de protección.
Por último, la cuarta vulnerabilidad, CVE-2016-1492, solo afecta a la versión de Android. Esta vulnerabilidad es similar a la primera, aunque, en este caso, en vez de utilizar una contraseña estática, los puntos de acceso de Android carecen de contraseña, lo que permitiría a cualquier usuario conectarse a la red e interceptar los archivos.
Las versiones afectadas por estos fallos son Lenovo SHAREit 3.0.18 (y anteriores) para Android y Lenovo SHAREit 2.5.1.1 (y anteriores) para Windows. Si somos usuarios de esta aplicación debemos asegurarnos de descargar la versión más reciente de la herramienta, disponible de forma gratuita desde su página web principal.
¿Eres usuario de Lenovo SHAREit? ¿Conoces otras aplicaciones similares para compartir archivos entre dispositivos?
Quizá te interese:
- Lenovo la lía con un programa dedicado a mejorar la experiencia de los usuarios de sus ordenadores
- Cómo protegernos de la amenaza Superfish de los equipos de Lenovo
- Lenovo permite desinstalar su “software inamovible”