LastPass Authenticator para Android tem falha grave corrigida
As apps que se destinam a proteger a segurança dos dados dos utilizadores são também, muitas vezes, alvo de problemas graves e de situações em que estão vulneráveis.
O LastPass Authenticator foi a mais recente a estar exposta, mas foi agora atualizada para garantir a proteção dos utilizadores e dos seus dados.
Foi há poucos dias que um analista de segurança reportou uma falha grave e simples de explorar numa das aplicações da LastPass para Android. Sendo uma falha grave, a empresa apressou-se a corrigir o problema.
O LastPass Authenticator, app dedicada a gerar códigos usados nas autenticações de 2 fatores, podia ser acedida por qualquer um, sendo contornada a segurança exigida pelo PIN ou impressão digital do utilizador.
Bastava uma app de acesso direto aos ecrãs das aplicações, que nem root requer, para contornar esta segurança que se esperava que existisse. Com um simples atalho era possível explorar a falha.
Assim que teve acesso à informação, a equipa da LastPass tratou de corrigir o problema, tendo sido agora lançada a correção na Play Store, podendo ser por isso atualizada a aplicação.
Com este problema, a própria LastPass percebeu que tem falhas no seu sistema de report de falhas de segurança e que precisa, por isso, de rever os seus processos de comunicação. A falha acabou por ser tornada pública porque quem a descobriu acabou por não conseguir contactar a empresa a tempo.
Segundo a LastPass, este foi um problema que deverá ter tido um impacto mínimo nos utilizadores uma vez que requeria acesso físico aos equipamentos, mas mesmo assim representava uma falha grave. Se usa o LastPass Authenticator é importante que atualize imediatamente a app pela Play Store.
Este artigo tem mais de um ano
Tenho este tipo de aplicações sensiveis na “pasta segura” no samsung knox.
encriptada e um sistema isolado. 🙂
Ainda existe pessoas a colocar os ovos todos no mesmo cesto?
Sim, por uma questão de conveniência.
Qualquer pessoa mais vocacionada para a área de segurança trepa as paredes só de pensar que colocam o segundo factor de autenticação no mesmo dispositivo… quando colocam o segundo factor de autenticação na mesma aplicação que fornece a autenticação inicial é quando a pessoa mais vocacionada para a área de segurança deixa de trepar as paredes e vai buscar o caixão eheh