Gadgetshowto
Det rapporterades nyligen att LastPass Authenticator-appen för Android plågas av en enorm säkerhetsfel som gör det möjligt för hackare att enkelt kringgå behovet av att ange en PIN-kod eller mata fingeravtrycksdata för att få tillgång till en användares tvåfaktorautentiseringskoder genom att öppna enskilda aktiviteter genom appar gillar Action Launcher. Teamet på LastPass kände snabbt igen den allvarliga sårbarheten och har nu meddelat att säkerhetshålet har fixats genom en uppdatering som har rullats ut till LastPass Authenticator-appens Android-version.
LastPass meddelade användargemenskapen om säkerhetsfelens adress via ett officiellt blogginlägg, ”När en forskare upptäckte en lösning för extra PIN / fingeravtryck, vårt ingenjörsteam fixade problemet som möjliggjorde lösningen och uppdateringen är tillgänglig nu. Nu när fingeravtrycks- / PIN-funktionen är aktiverad måste användarna ange sitt fingeravtryck eller PIN-kod för att kunna se engångskoden. ”
Bortsett från att informera användare om säkerhetsfelens lösning, försäkrade LastPass blogginlägg dem att sårbarheten, som upptäcktes av en programmerare vid namn Dylan, inte var så lätt att utnyttja eftersom det krävde skadliga parter att fysiskt få tillgång till en användares enhet, och även om de lyckades få tag på en användares enhet, de stulna åtkomstkoderna skulle vara värdelösa utan inloggningsuppgifterna för den tjänst de används. Blogginlägget försäkrar vidare LastPass Authenticator-användare att trots säkerhetshålets uppenbara svårighetsgrad utgjorde sårbarheten aldrig en risk för att exponera den känsliga TOTP-genereringsmekanismen (Time-based One Time Password).
Nu när en korrigering för säkerhetsfelet har rullats ut, har LastPass uppmanat användarna att uppdatera Authenticator-appen för att skydda sina personuppgifter från säkerhetsintrång från skadliga parter och har också avslöjat att den officiella supportprocessen för rapportering av säkerhetsfrågor har också förbättrats.
