Lenovo ShareIt merupakan aplikasi berbagi atau share file mengganti era Bluetooth, Lenovo ShareIt menggunakan jaringan Wi-Fi. Jika anda mengirim atau berbagi file di menu shareit anda mengklik SEND dengan otomatis sinyal Wi-fi anda akan menyala, di sisi lain penerima file di aplikasi shareit harus melakukan klik RECEIVE untuk menerima file yang terkirim, jadi kuota internet tidak digunakan saat mengirim dan menerima file karena shareit menggunakan Wifi dan Hotspot lokal. Aplikasi SHAREit dikembangkan oleh Lenovo. Aplikasi ini juga jadi satu fitur andalan di perangkat Lenovo. SHAREit mendukung hingga lima perangkat untuk terhubung sekaligus. SHAREit diklaim jauh lebih cepat untuk transfer data.


Kerentanan pada aplikasi ini menyebabkan terjadinya remote exploit yang terjadi pada versi SHAREit Android 3.0.18_ww dan Windows 2.5.1.1, empat kerentanan SHAREit adalah:
  •     Use of Hard-coded Password [CVE-2016-1491]
  •     Missing Authorization [CVE-2016-1492]
  •     Missing Encryption of Sensitive Data [CVE-2016-1489]
  •     Information Exposure [CVE-2016-1490]
Lenovo menggunakan '12345678' sebagai hard-coded password di ShareIt untuk Windows, artinya Ketika Lenovo ShareIt untuk Windows dikonfigurasi untuk menerima file, sebuah HotSpot Wi-Fi diatur dengan kata sandi '12345678'. Setiap sistem jaringan Wi-Fi dapat terhubung ke Hotspot dengan menggunakan password yang sama.[CVE-2016-1491]


Namun, masalah ini semakin parah ketika kerentanan kedua (CVE-2016-1492) muncul untuk ShareIt Android, sebuah WiFi hotspot terbuka tanpa password apapun ketika aplikasi dikonfigurasi untuk menerima file. Kerentanan tersebut memungkinkan seorang penyerang terhubung ke WiFi hotspot dan mencuri data pada perangkat Windows dan Android.
 
Top