最近、Android 用 LastPass Authenticator アプリが大きなセキュリティ上の欠陥に悩まされていることが報告されました。この欠陥により、ハッカーは、ユーザーの 2 要素認証コードにアクセスするために、PIN の入力や指紋データの入力の必要性を簡単に回避できます。アプリはアクションランチャーが好きです。 LastPass のチームはこの深刻な脆弱性をすぐに認識し、LastPass Authenticator アプリの Android バージョンに展開されたアップデートによってセキュリティの抜け穴が修正されたと発表しました。
LastPass は、公式 ブログ投稿 を通じてセキュリティ上の欠陥のアドレスをユーザー コミュニティに通知しました。「研究者が余分な PIN/指紋プロンプトの回避策を発見したとき、 当社のエンジニアリング チームは回避策を可能にする問題を修正し、現在アップデートが利用可能です。」 指紋/PIN 機能が有効になっている場合、ユーザーはワンタイム コードを表示するために指紋または PIN コードを入力する必要があります。」
LastPass のブログ投稿では、セキュリティ上の欠陥の解決策についてユーザーに通知するだけでなく、この脆弱性は ディランという名前のプログラマーによって発見されたもので、 悪意のある者がユーザーのデバイスに物理的にアクセスする必要があるため、悪用するのはそれほど簡単ではないことを保証しました。彼らはなんとかユーザーのデバイスを手に入れましたが、 使用しているサービスのログイン詳細がなければ、盗まれたアクセスコードは役に立ちません。 このブログ投稿はさらに、LastPass Authenticator ユーザーに対し、セキュリティの抜け穴の深刻さは明らかであるにもかかわらず、この脆弱性によって機密の TOTP (時間ベースのワンタイム パスワード) 生成メカニズムが公開される危険性はまったくないことを保証しています。
セキュリティ上の欠陥に対する修正が公開されたため、LastPass はユーザーに対し、悪意のある当事者によるセキュリティ侵入行為から個人データを保護するために Authenticator アプリを更新するよう促し、また、セキュリティ問題を報告するための公式サポート プロセスも明らかにしました。も改善されました。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
