Gadgetshowto
S-a raportat recent că aplicația LastPass Authenticator pentru Android este afectată de un defect imens de securitate care permite hackerilor să ocolească cu ușurință necesitatea introducerii unui PIN sau a alimentării datelor de amprentă digitală pentru a accesa codurile de autentificare cu doi factori ale unui utilizator, deschizând activități individuale prin aplicațiilor îi place Action Launcher. Echipa de la LastPass a recunoscut rapid vulnerabilitatea severă și a anunțat acum că lacuna de securitate a fost remediată printr-o actualizare care a fost lansată în versiunea pentru Android a aplicației LastPass Authenticator..
LastPass a notificat comunitatea de utilizatori cu privire la adresa defecțiunii de securitate printr-o postare oficială pe blog spunând, „Când un cercetător a descoperit o soluție suplimentară, solicitarea PIN / amprentă digitală, echipa noastră de ingineri a rezolvat problema care a permis soluția și actualizarea este disponibilă acum. Acum, când funcția de amprentă / PIN este activată, utilizatorii trebuie să furnizeze amprenta sau codul PIN pentru a vizualiza codul unic. ”
În afară de informarea utilizatorilor cu privire la soluția defectului de securitate, postarea de pe blogul LastPass i-a asigurat că vulnerabilitatea, care a fost descoperită de un programator numit Dylan, nu a fost atât de ușor de exploatat, deoarece a cerut părților rău intenționate să acceseze fizic dispozitivul unui utilizator și chiar dacă au reușit să pună mâna pe dispozitivul unui utilizator, codurile de acces furate ar fi inutile fără datele de autentificare pentru serviciul pe care îl folosesc. Postarea de pe blog asigură în plus utilizatorii LastPass Authenticator că, în ciuda severității aparente a lacunelor de securitate, vulnerabilitatea nu a pus niciodată riscul expunerii mecanismului sensibil de generare TOTP (Time-based One Time Password)..
Acum că a fost lansată o soluție pentru defectul de securitate, LastPass a îndemnat utilizatorii să actualizeze aplicația Authenticator pentru a-și proteja datele personale de actele de intruziune a securității de către părțile rău intenționate și a dezvăluit, de asemenea, că procesul oficial de asistență pentru raportarea problemelor de securitate a fost, de asemenea, îmbunătățit.
