Gadgetshowto
Nedávno bylo oznámeno, že aplikace LastPass Authenticator pro Android je sužována obrovskou bezpečnostní chybou, která hackerům umožňuje snadno obejít potřebu zadávat PIN nebo vkládat data otisků prstů, aby bylo možné získat přístup k dvoufaktorovým autentizačním kódům uživatele otevřením jednotlivých aktivit prostřednictvím aplikacím se líbí spouštěč akcí. Tým na LastPass rychle rozpoznal závažnou chybu zabezpečení a nyní oznámil, že bezpečnostní mezera byla opravena prostřednictvím aktualizace, která byla zavedena do verze aplikace LastPass Authenticator pro Android.
LastPass informoval komunitu uživatelů o adresování bezpečnostní chyby prostřednictvím oficiálního příspěvku na blogu, "Když výzkumný pracovník objevil řešení tohoto doplňku, výzva k zadání PIN / otisku prstu.", náš technický tým opravil problém, který umožnil řešení, a aktualizace je nyní k dispozici. Když je nyní povolena funkce otisků prstů / PIN, musí uživatelé pro zobrazení jednorázového kódu zadat svůj otisk prstu nebo PIN kód. “
Kromě informování uživatelů o řešení bezpečnostní chyby je příspěvek na blogu LastPass ujistil, že zranitelnost, kterou objevil programátor jménem Dylan, nebylo tak snadné zneužít, protože vyžadovala, aby škodlivé subjekty fyzicky přistupovaly k zařízení uživatele, a to i podařilo se jim chytit zařízení uživatele, odcizené přístupové kódy by byly zbytečné bez přihlašovacích údajů pro službu, kterou používají. Příspěvek na blogu dále ujišťuje uživatele LastPass Authenticator, že navzdory zjevné závažnosti bezpečnostní mezery tato chyba zabezpečení nikdy nepředstavovala riziko vystavení citlivého mechanismu generování TOTP (Time-based One Time Password).
Nyní, když byla zavedena oprava bezpečnostní chyby, společnost LastPass vyzvala uživatele, aby aktualizovali aplikaci Authenticator, aby chránili jejich osobní údaje před zásahy zabezpečení škodlivými stranami, a také odhalil, že proces oficiální podpory pro hlášení bezpečnostních problémů byl také vylepšen.
