Android 版茄子快传漏洞分析

Lenovo 安全公告:LEN-6421

潜在影响:使用较旧 Android 版本的用户可能容易受到远程代码执行或 UXSS 攻击的影响,使用任何 Android 版本的用户可能容易受到 Intent Scheme 攻击的影响。

重要性:高

摘要描述:

已在低于 3.5.98_ww 版本的 Android 版茄子快传上发现漏洞。Lenovo 建议客户更新到最新版茄子快传以避免此类漏洞。

Android 版茄子快传可能会预装在某些 Lenovo 移动设备上,也可下载至非 Lenovo 的 Android 设备上,用户可以利用该应用程序在智能手机、平板电脑和个人计算机之间共享指定的文件和文件夹。

修复程序包括

1.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.2 时,版本低于 3.5.98 的 Android 版茄子快传容易受到以下 Android 远程代码执行漏洞的影响:CVE-2012-6636、CVE-2014-1939 或 CVE-2014-7224。

2.Android 版茄子快传:版本低于 3.5.98 的 Android 版茄子快传容易受到 Intent Scheme URL 攻击。已将该问题确认为 CVE-2016-4782。

3.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.4 时,版本低于 3.5.98 的 Android 版茄子快传容易受到 UXSS 攻击。已将该问题确认为 CVE-2016-4783。

解决方案:

应采取哪些措施进行自我保护:

转至 Google Play 商店并下载最新可用版本,将 Android 版茄子快传更新为 3.5.98_ww 或更高版本:https://play.google.com/store/apps/details?id=com.lenovo.anyshare.gps&hl=en

致谢:

感谢来自腾讯安全平台部的 Nicky(CVE-2016-4782、CVE-2016-4783)

其他信息和参考资料:

CVE ID:CVE-2016-4782、CVE-2016-4783

修订历史:

版本:1.0

日期:2016.5.19

描述:初始版本

时间: 2024-11-08 23:38:49

Android 版茄子快传漏洞分析的相关文章

联想修复茄子快传(SHAREit)安全漏洞

日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户端的电脑或者设备,查看或复制他人设备上的文件.随后联想官方迅速对该漏洞进行了修复,发布了Windows(v3.2.0)和Android(v3.5.38_ww)维护版本,并推荐用户尽快进行升级. 发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows 配置接收文件,它会

茄子快传电脑版安装不了问题解决办法

我们先把手机与电脑进行连接了"连接电脑"如下所示 然后我们再点击"连接电脑"按钮,效果如下所示 选择需要连接的电脑的名字,直接点击设备的名称就ok了 界面顶端就会显示手机和电脑连接的情况,点击前面的"X"按钮就会断开连接哦 好了以上就是小编为各位整理的一篇关于茄子快传电脑版安装的方法了,其实安装不成功只是自己操作的问题了,希望上文能够帮助到各位.

茄子快传怎么用?

  新版茄子快传电脑版已增加了经典的二人收发模式,在该模式下,除了支持与Android设备间的文件收发,同时还支持电脑(windows系统)与电脑(windows系统)之间的文件收发,电脑(windows系统)与IOS设备之间的文件收发(注:只支持图片和音乐). Tips:有无线网卡电脑用起来更快.更给力! 如何使用茄子快传电脑客户端 1. 开启茄子快传电脑客户端,顺便认识一下 2. 如何使用二人收发模式 2.1 如何发送文件 第一步:在开始界面上,点击"我要发送" 第二步:选择要发送

茄子快传有什么用

  茄子快传是一款比较受欢迎的文件传输工具,而且可以跨平台传输,真正实现了高速.免费.方便地传输,不过有一些不了解茄子快传的用户,对茄子快传有诸多疑问,这里就来一并给大家回答. Q:你说说什么是茄子快传? A:茄子快传,与朋友分享手机内容的极速传输工具.速度是蓝牙的60倍,一首歌一秒就传完!支持2人分享. Q:那使用时必须在同一WiFi下么?流量大吗? A:完全没有网络类型的限制, 手机无外部网络连接都可以任意使用.例如在旅行的大巴上.在地铁里.在宿舍.在机场.在飞行途中,无需任何外部网络,随时

茄子快传使用方法

  1.如果用安卓设备(Android版)给苹果设备(iOS版)传输文件,需要在软件最低端找到创建热点功能,软件将会自启热点,此时苹果设备只要连接上此网络即可. 2.如果用苹果设备给安卓设备传输文件,则需要先加入与安卓设备同一无线网络才可以.在这里说明一下,此时的手机并没有开启移动网络,打开热点是不耗费流量的. 3.打开5C上的茄子快传并且点击"我要发送",接着选取您要发送的文件,无论是联系人.照片.音乐.视频想传什么就传什么!那就先从体积比较小的照片开始吧.选定完毕点击右上角的&qu

茄子快传是干什么的

  茄子快传是联想集团推出的一款手机内容传输工具.通过手机之间自动建立的直通的数据传输通路,实现了在没有外部WiFI网络或电话网络的情况下都可以高速收发数据,过程中因为是手机之间直接传输,所以无需消耗用户任何互联网流量.用户操作简单,没有复杂的配对配置,无需登录账户.添加好友,支持多人互传.让用户摆脱数据线.蓝牙等复杂的分享方式,用一种简单.直观的交互让用户体验到近距离线下社交中与人分享的快乐. 茄子快传提供安卓手机间最快的传输体验,四大特点: 1.手机间直接通信,无需上网,随处使用,用户0流量

茄子快传一键备份手机照片到电脑教程

  准备:手机.电脑都安装茄子快传,并连接至同一个WiFi无线网络或电脑/笔记本有无线网卡. 1.打开电脑上的茄子快传,然后打开手机上的茄子快传,点击底部的"连接电脑",在连接电脑界面,点击电脑图标. 2.第一次连接电脑,电脑上的茄子快传会提示是否允许连接,点√即可. 3.在连接电脑界面点击"备份照片"图标. 4.茄子快传自动将手机相册的照片上传到电脑端的茄子快传. 5.电脑端的茄子快传就会收到手机发来的照片.

茄子快传手机电脑互传文件方法

  首先您要在手机电脑上都下载茄子快传软件,然后开启茄子快传电脑客户端和手机客户端 用手机连接电脑客户端 1.在手机的导航界面上,点击连接电脑 2.点击顶端橘红色的连接电脑按钮 3.选择需要连接的电脑的名字,直接点击设备的名称就ok了 4.界面顶端就会显示手机和电脑连接的情况,点击前面的X按钮就会断开连接哦 手机如何向电脑传输文件 1.连上电脑之后,可以向电脑传输应用.图片.音乐.视频.文件夹.下面以传输图片为例,来体验下传输过6.手机如何向电脑传输文件 连上电脑之后,可以向电脑传输应用.图片.

茄子快传怎么传送文件

  1.打开手机上已经安装的茄子快传软件图标. 2.可以在上面填写自己的昵称,和选择下方的图标作为自己的大头贴,然后点击右上角的保存按钮. 3.点击下方的我要发送按钮. 4.滑动上方的菜单项,选择发送文件的类型联系人.应用.图片.音乐.视频等. 5.选中后,点击右上角的下一步按钮,然后手机自动扫描附近的手机,需要对方的手机安装茄子快传软件,并点击我要接收按钮,就可以扫描到了.