Gadgetshowto
Det blev for nylig rapporteret, at LastPass Authenticator-appen til Android er plaget af en enorm sikkerhedsfejl, der gør det muligt for hackere nemt at omgå behovet for at indtaste en PIN-kode eller føde fingeraftryksdata for at få adgang til en brugers to-faktor-godkendelseskoder ved at åbne individuelle aktiviteter gennem apps kan lide Action Launcher. Teamet på LastPass var hurtig til at genkende den alvorlige sårbarhed og har nu meddelt, at sikkerhedssmuthullet er rettet gennem en opdatering, der er rullet ud til LastPass Authenticator-appens Android-version.
LastPass underrettede brugerfællesskabet om sikkerhedsfejlens adresse via et officielt blogindlæg, der sagde, ”Når en forsker opdagede en løsning til den ekstra PIN / fingeraftryksprompt, vores ingeniørteam løste problemet, der muliggjorde løsningen, og opdateringen er tilgængelig nu. Når fingeraftryk / PIN-funktionen nu er aktiveret, skal brugerne angive deres fingeraftryk eller PIN-kode for at kunne se engangskoden. ”
Bortset fra at informere brugerne om sikkerhedsfejlens løsning, forsikrede LastPass 'blogindlæg dem om, at sårbarheden, som blev opdaget af en programmør ved navn Dylan, ikke var så let at udnytte, da det krævede ondsindede parter til fysisk at få adgang til en brugers enhed, og selvom de formåede at få fat i en brugers enhed, de stjålne adgangskoder ville være ubrugelige uden loginoplysningerne for den tjeneste, de bruges. Blogindlægget forsikrer endvidere LastPass Authenticator-brugere om, at på trods af den tilsyneladende sværhedsgrad af sikkerhedssmuthulet, sårbarheden aldrig udgjorde en risiko for at udsætte den følsomme TOTP-genereringsmekanisme (Time-based One Time Password).
Nu hvor en løsning på sikkerhedsfejlen er rullet ud, har LastPass opfordret brugerne til at opdatere Authenticator-appen for at beskytte deres personlige data mod ondsindede parters sikkerhedsindtrængning og har også afsløret, at den officielle supportproces til rapportering af sikkerhedsproblemer er også blevet forbedret.
