LastPass memperbaiki kelemahan keamanan sidik jari di aplikasi Authenticator (Diperbarui)

28
  • Seorang programmer menemukan sebuah eksploitasi di aplikasi Authenticator LastPass untuk memotong pemindaian sidik jari atau memasukkan pin untuk akses.
  • Pengguna dapat melewati lapisan keamanan tambahan dengan membuka aktivitas individual melalui aplikasi pihak ketiga seperti Peluncur Tindakan.
  • Perusahaan mengakui masalah pada hari yang sama dan pembaruan sekarang tersedia untuk memperbaiki masalah ini.

Authenticator LastPass menawarkan pilihan kepada pengguna untuk meminta kode sidik jari atau pin untuk membuka aplikasi. Kelemahan keamanan memungkinkan seseorang mengakses kode satu kali Authenticator tanpa terlebih dahulu memindai sidik jari atau memasukkan kode akses. Seorang pemrogram dapat mengakses aplikasi lengkap dengan membuka aktivitas individual dengan aplikasi seperti Peluncur Tindakan.

LastPass mengatakan bahwa update baru menutup lubang itu. Aplikasi ini memerlukan sidik jari atau pin untuk melihat jumlahnya tidak peduli bagaimana dibuka jika pengguna mengaktifkan fitur keamanan tambahan. Pembaruan sekarang hidup dan Anda bisa mendapatkannya dengan menekan tombol di bawah ini.

Perusahaan juga melakukan perubahan pada sistem pendukungnya. Karena celah keamanan tidak dilalui pelacak bug, masalah ini tidak segera meningkat sebagaimana mestinya. LastPass mengatakan “menyelesaikan masalah prosedural untuk memastikan agar laporan masa depan ditangani dengan benar.”

Dengan kata lain, masalah ini tampaknya masih ada di aplikasi Authenticator LastPass dan tampaknya tidak ada perbaikan dalam waktu dekat. Yang pasti,  Andro01 memberi komentar LastPass untuk mengenai masalah ini dan akan memperbarui artikel ini sesuai dengan update.

Namun, agak aneh melihat masalah ini  sejak bulan Juni dan tidak ada pembaruan yang dikeluarkan untuk menutup solusi. Juga, kalau Anda bertanya-tanya, masalah ini sepertinya tidak ada dalam versi iOS.

LEAVE A REPLY

Please enter your comment!
Please enter your name here