LastPass Authenticator era meno sicuro del dovuto, ma ora è tutto a posto

Le app di autenticazione e salvataggio delle password sono strumenti molto utili a coloro che utilizzano molti account diversi sui vari servizi internet e non riescono a ricordare tutte le chiavi di accesso. Tali strumenti devono, però, essere sicuri ed affidabili, altrimenti si mette a rischio la privacy e la sicurezza dei propri dati.

Uno dei più famosi ed utilizzati tra tutti si chiama LastPass, e nelle ultime settimane ha avuto qualche problema nella sua versione Authenticator. Sull'app per l'autenticazione a due fattori è stata scoperta un'importante vulnerabilità di sicurezza, che consentiva l'accesso alle impostazioni e ai codici di verifica semplicemente avviando la relativa activity inclusa nel servizio.

Ciò poteva comportare gravi pericoli alla privacy, visto che qualsiasi malintenzionato avesse avuto accesso al dispositivo – sia dal vivo che da remoto – avrebbe potuto facilmente mettere le mani sui dati dell'utente, accedendo alle impostazioni dell'app senza dover utilizzare PIN o impronta digitale.

Fortunatamente, se usiamo l'imperfetto per raccontare questa storia vuol dire che c'è una buona notizia.

L'app è stata recentemente aggiornata per risolvere il problema di sicurezza, dunque tutti gli utenti che utilizzano le ultime versioni del servizio sono ora protetti e possono stare tranquilli.

Tutte le versioni di LastPass Authenticator a partire dalla 1.2.0.1145 sono sicure, dunque se volete provare il servizio potete scaricarlo dal link che trovate in basso. Per leggere in dettaglio maggiori informazioni sulla vulnerabilità, potete consultare il relativo post su Medium o quello sul blog ufficiale di LastPass.