Qualquer aplicação que seja utilizada para garantir a segurança dos utilizadores deve permanecer sempre atualizada e segura, mas apesar de todos os esforços ainda assim podem surgir algumas vulnerabilidades.
Foi o que ocorreu recentemente com a aplicação Lastpass Authenticator, na qual foi detectada uma vulnerabilidade que permitia o acesso externo aos codigos de dupla autenticação guardados na mesma. A falha foi descoberta por um analista de segurança, sendo que o mesmo informou a empresa da gravidade da situação.
Esta falha permitia a qualquer utilizador contornar os meios de segurança, como a password, impressão digital ou o PIN, necessários para aceder aos códigos guardados. Esta falha podia ser explorada por um simples atalho com permissões de acesso ao ecrã das aplicações, não sendo sequer necessário acesso root ativo no equipamento.
Depois de ter sido informada, a equipa do Lastpass apressou-se a resolver a situação, tendo sido hoje lançada uma nova atualização que corrige este problema. De notar que a falha apenas se aplica ao sistema Android, pelo que os utilizadores que tenham o Lastpass Authenticator instalado devem proceder com a sua atualização imediatamente via a Play Store.