Gadgetshowto
È stato recentemente riferito che l'app LastPass Authenticator per Android è afflitta da un'enorme falla di sicurezza che consente agli hacker di aggirare facilmente la necessità di inserire un PIN o di fornire dati di impronte digitali per accedere ai codici di autenticazione a due fattori di un utente aprendo singole attività tramite app piace il Launcher di azioni. Il team di LastPass è stato rapido nel riconoscere la grave vulnerabilità e ha ora annunciato che la scappatoia di sicurezza è stata risolta tramite un aggiornamento che è stato implementato nella versione Android dell'app LastPass Authenticator.
LastPass ha informato la comunità degli utenti dell'indirizzo del difetto di sicurezza tramite un post sul blog ufficiale che diceva, “Quando un ricercatore ha scoperto una soluzione alternativa per l'ulteriore richiesta di PIN / impronta digitale, il nostro team di ingegneri ha risolto il problema che consentiva la soluzione alternativa e l'aggiornamento è ora disponibile. Ora, quando la funzione impronta digitale / PIN è abilitata, gli utenti devono fornire la propria impronta digitale o il codice PIN per visualizzare il codice monouso. "
Oltre a informare gli utenti sulla soluzione della falla di sicurezza, il post sul blog di LastPass ha assicurato loro che la vulnerabilità, che è stata scoperta da un programmatore di nome Dylan, non era così facile da sfruttare in quanto richiedeva a parti malintenzionate di accedere fisicamente al dispositivo di un utente, e anche se sono riusciti a impossessarsi del dispositivo di un utente, i codici di accesso rubati sarebbero inutili senza i dettagli di accesso per il servizio che vengono utilizzati. Il post sul blog assicura inoltre agli utenti di LastPass Authenticator che, nonostante l'apparente gravità della scappatoia di sicurezza, la vulnerabilità non ha mai rappresentato un rischio di esporre il sensibile meccanismo di generazione di TOTP (Time-based One Time Password).
Ora che è stata implementata una correzione per la falla di sicurezza, LastPass ha invitato gli utenti ad aggiornare l'app Authenticator per proteggere i propri dati personali da atti di intrusione nella sicurezza da parte di malintenzionati e ha anche rivelato che il processo di supporto ufficiale per la segnalazione di problemi di sicurezza è stato anche migliorato.
![Buone vacanze Google Doodle in azione [video]](https://gadgetshowto.com/storage/img/images/happy-holidays-google-doodle-in-action-[video].jpg)
![1 proprietario di smartphone su 5 usa Twitter regolarmente [Studio]](https://gadgetshowto.com/storage/img/images/1-in-5-smartphone-owners-use-twitter-regularly-[study]_2.jpg)
