Förra veckan publicerade Splashdata en rapport där de sammanställde de 25 sämsta tänkbara lösenorden. Nummer tre på listan är hårdkodat som standardlösenord i Lenovos fildelningsapp Shareit.
Shareit låter användare dela filer mellan datorer och Android-enheter som är uppkopplade mot samma nätverk. För att kunna koppla upp sig mot en annan enhet krävs ett lösenord, och så långt är allt väl. Men på Windows-datorer har Lenovo satt ett standardlösenord – som inte gått att ändra, skriver säkerhetsföretaget Core Security.
Själva lösenordet? Det är 12345678.
För Android-enheter är appen faktiskt snäppet värre. Där krävs inget lösenord alls för att ansluta. För att lägga lök på laxen skickar Shareit dessutom filerna okrypterade över http-protokollet.
Shareit är till råga på allt en rätt välspridd app. Den kommer förladdad på alla Lenovos enheter som Thinkpad och Ideapad. På Android har appen fler än en miljon användare.
Efter att Core Security rapporterat om bristerna har Lenovo visserligen skärpt sig och uppdaterat appen. Det hårdkodade lösenordet är borta, och Lenovo har gjort det möjligt att kryptera filerna – fast bara om användaren aktivt väljer det. Om du använder Shareit så se till att uppdatera till 3.2.0 till Windows eller 3.5.38_ww till Android.
Man skulle kunna tycka att Lenovo borde lärt sig efter debaclet kring spionprogrammet Superfish förra året, men tydligen behöver företaget fortfarande en knuff i rätt riktning av säkerhetsföretagen.
