Spora dziura w aplikacji LastPass Authenticator

31 grudzień 2017 Autor :  
W minionym tygodniu opublikowana została informacja o dosyć poważnej dziurze w aplikacji LastPass Authenticator dla Androida (program do dwustopniowego logowania, nie mylić z menadżerem haseł). Otóż przez kilka miesięcy można było ominąć ekran autoryzacji i dostać się do haseł jednorazowych bez znajomości PINu.

Wystarczyło otworzyć aktywność ustawień korzystając z launchera oferującego taką opcję lub odpowiedniej aplikacji, a następnie dotknąć przycisku wstecz w lewym górnym rogu ekranu. Na szczęście kilka dni po ujawnieniu luki, programiści LastPassa udostępnili aktualizację 1.2.0.1145, która ją załatała. Szkoda, że trzeba było publikacji informacji o błędzie by ich do tego zmobilizować (problem został do nich zgłoszony jeszcze w czerwcu).

Źródło: Hackernoon



O Serwisie

Wortal PDAclub.pl to serwis internetowy zajmujący się tematyką technologii mobilnych. U nas znajdziesz najnowsze informacje o smartfonach, tabletach, smartwatch i innych urządzeniach mobilnych pracujących zarówno pod kontrolą Apple iOS jak i Google Android czy też Windows. PDAclub.pl to także jednao z najstarszych forów internetowych, gdzie każdy użytkownik znajdzie fachową pomoc.

PDAclub POLECA


W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Można dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności. Akceptuję otrzymywanie plików cookies z serwisu pdaclub.pl. Akceptuję