"LastPass" für Android | Schwere Sicherheitslücke in Passwortmanager-App

Eine App zur Authentifizierung soll den beliebten Passwort-Manager "LastPass" sicherer machen. Durch eine schwere Sicherheitslücke passierte genau das Gegenteil. "LastPass" kündigt jetzt ein Update an.

Die Sicherheits-App "LastPass Authenticator" gibt es gratis für Android-Geräte. Sie ermöglicht eine einfache Zwei-Faktor-Authentifizierung für den Passwortmanager auf dem Smartphone. Die App ist per PIN oder Fingerabdruckscanner gesichert.

Doch diese lässt sich über eine Sicherheitslücke umgehen, wie der Programmierer "Dylan" herausgefunden hat. Dazu muss man nur eine kostenlose App wie "Activity Launcher" oder "QuickShortcutMaker" benutzen.

Damit lassen sich in den Einstellungen von LastPass Authenticator die Codes für Dienste und Apps anzeigen, die mit der Zwei-Faktor-Authentifizierung gesichert sind, berichtet "futurezone.at".

Nach Angaben des Programmierers lässt sich die Sicherheitslücke auch ohne direkten Zugriff auf ein entsperrtes Smartphone nutzen. Eine App mit Schadcode könnte sich so Zugriff auf den Authenticator verschaffen und die Codes abgreifen.

Das Problem sei "LastPass" laut Dylan seit Juni bekannt. Erst nach mehreren Berichten erklärte das Unternehmen, es werde das Problem untersuchen.

Auf Twitter erklärte es: „User, die starke Passwörter verwenden, müssen derzeit keine Maßnahmen ergreifen.“ Viele Nutzer reagierten mit Unverständnis und Kritik auf diese Aussage.

Darauf kündigte das Unternehmen ein Update an, das die kritische Sicherheitslücke schließen soll:

- Bericht von futurezone.at
- eigene Recherche