Actualizan LastPass Authenticator para Android para resolver un fallo de seguridad
Sin la actualización sería posible ver los códigos TOTP sin necesidad de introducir huella digital o PIN.
LastPass ha lanzado una nueva versión de su aplicación LastPass Authenticator compatible con Android.
Esta actualización está pensada para resolver un fallo en una app que da la opción de usar huella digital y también código PIN a la hora de acceder a ella.
Esta opción debería reforzar la seguridad en caso de que el terminal en el que está instalada la aplicación se encuentre desbloqueado y alguien tenga acceso a él. El caso es que se había descubierto un problema con la pantalla de bloqueo.
En concreto, se descubrió que era posible ver los códigos TOTP de la autenticación multifactor en la versión para Android sin ese huella o PIN.
Esto ha obligado a LastPass a ponerse manos a la obra y resolver la vulnerabilidad, por lo que recomienda a los usuarios de Android que actualicen LastPass Authenticator ya.
Según explican sus responsables, “usar el método alternativo sobre el que se informó para acceder a los códigos temporales de alguien hubiera sido difícil ya que requiere acceso al dispositivo, y los códigos de un solo uso son inútiles sin el nombre de usuario y la contraseña”.
Y “en ningún momento”, añaden, “el método alternativo identificada permitió acceso a los secretos TOTP utilizados para generar los códigos de una sola vez”.