本周早些时候，Core Security网站指出，联想的Windows版本和Android版本的ShareIt程序存在严重的安全威胁。该应用程序可以通过建立Wi-Fi热点让PC和移动设备之间共享文件，但是该程序在传输时使用一个硬编码密码，在接入的每一歀设备上都是相同的。而这个密码简单的可怕：12345678。

值得庆幸的是，联想已经修复了这个问题，所以如果用户需要使用ShareIt Android版3.0.18_ww或Windows版本.5.1.1的话，务必确保是最新的程序。

据Cire Security说法，这个安全漏洞意味着如果可以通过WiFi连接，并输入连接到热点的简单密码，就可以通过远程执行HTTP请求到Web服务器来浏览设备的文件系统。由于文件是通过HTTP传输的没有加密，意味着数据可以在传输过程中被查看，并且还允许中间人攻击。

这是联想在12个月内出现的第二个重大安全漏洞。去年二月，联系笔记本预装的Superfish软件使得硬件容易受到各种攻击。