Lenovos fildelingsapp ShareITs version 2.5.1.1 til Windows og 3.0.18_ww til Android indeholder en fejl, som gør filoverførsel usikker.
Appen opretter, ifølge Core Security, et usikkert Wi-Fi hotspot, der tillader overførsler mellem PC og mobil. Filerne bliver ikke krypteret ved overførsel, og på Android bruges intet kodeord, mens ShareIT på Windows bruger '12345678' som 'hard-coded' kodeord.
Den manglende kryptering og et 'hard-coded' kodeord gør det muligt for enhver at logge sig på hotspottet og aflure filer, samt indsætte sig selv som 'mand-i-midten' ved overførsler.
Det anbefales at opdatere til den nyeste version af appen, hvor sikkerhedshullet skulle være lukket.