Gadgetshowto
Det ble nylig rapportert at LastPass Authenticator-appen for Android er plaget av en stor sikkerhetsfeil som gjør at hackere enkelt kan omgå behovet for å skrive inn en PIN-kode eller mate fingeravtrykksdata for å få tilgang til brukerens tofaktorautentiseringskoder ved å åpne individuelle aktiviteter gjennom apper liker Action Launcher. Teamet på LastPass var raskt i stand til å gjenkjenne den alvorlige sårbarheten og har nå kunngjort at sikkerhetshullet er løst gjennom en oppdatering som er rullet ut til LastPass Authenticator-appens Android-versjon.
LastPass varslet brukerfellesskapet om sikkerhetsfeilens adresse via et offisielt blogginnlegg som sa, “Når en forsker oppdaget en løsning for ekstra PIN / fingeravtrykk-ledeteksten, vårt ingeniørteam løste problemet som tillot løsningen, og oppdateringen er tilgjengelig nå. Nå når fingeravtrykk / PIN-funksjonen er aktivert, må brukerne oppgi fingeravtrykk eller PIN-kode for å kunne se engangskoden. ”
Bortsett fra å informere brukerne om sikkerhetsfeilens løsning, forsikret LastPass blogginnlegg dem om at sårbarheten, som ble oppdaget av en programmerer ved navn Dylan, ikke var så lett å utnytte, da det krevde ondsinnede parter å fysisk få tilgang til brukerens enhet, og selv om de klarte å få tak i en brukers enhet, de stjålne tilgangskodene ville være ubrukelige uten påloggingsinformasjonen for tjenesten de brukes. Blogginnlegget forsikrer videre LastPass Authenticator-brukere om at til tross for sikkerhetshullets tilsynelatende alvorlighetsgrad, utgjorde sårbarheten aldri en risiko for å eksponere den følsomme TOTP (Time-based One Time Password) genereringsmekanismen.
Nå som en løsning på sikkerhetsfeilen er rullet ut, har LastPass oppfordret brukerne til å oppdatere Authenticator-appen for å beskytte deres personlige data mot sikkerhetsinnbrudd fra ondsinnede parter, og har også avslørt at den offisielle støtteprosessen for rapportering av sikkerhetsproblemer har også blitt forbedret.
