本周早些時(shí)候，Core Security網(wǎng)站指出，聯(lián)想的Windows版本和Android版本的ShareIt程序存在嚴(yán)重的安全威脅。該應(yīng)用程序可以通過(guò)建立Wi-Fi熱點(diǎn)讓PC和移動(dòng)設(shè)備之間共享文件，但是該程序在傳輸時(shí)使用一個(gè)硬編碼密碼，在接入的每一歀設(shè)備上都是相同的。而這個(gè)密碼簡(jiǎn)單的可怕：12345678。

值得慶幸的是，聯(lián)想已經(jīng)修復(fù)了這個(gè)問(wèn)題，所以如果用戶(hù)需要使用ShareIt Android版3.0.18_ww或Windows版本.5.1.1的話(huà)，務(wù)必確保是最新的程序。

據(jù)Cire Security說(shuō)法，這個(gè)安全漏洞意味著如果可以通過(guò)WiFi連接，并輸入連接到熱點(diǎn)的簡(jiǎn)單密碼，就可以通過(guò)遠(yuǎn)程執(zhí)行HTTP請(qǐng)求到Web服務(wù)器來(lái)瀏覽設(shè)備的文件系統(tǒng)。由于文件是通過(guò)HTTP傳輸?shù)臎](méi)有加密，意味著數(shù)據(jù)可以在傳輸過(guò)程中被查看，并且還允許中間人攻擊。

這是聯(lián)想在12個(gè)月內(nèi)出現(xiàn)的第二個(gè)重大安全漏洞。去年二月，聯(lián)系筆記本預(yù)裝的Superfish軟件使得硬件容易受到各種攻擊。