t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

"LastPass" für Android | Schwere Sicherheitslücke in Passwortmanager-App


Schwere Sicherheitslücke in Passwortmanager-App

Von t-online, hd

29.12.2017Lesedauer: 1 Min.
"LastPass" ist ein beliebter Passwortmanager. Seine Android-App hat eine Lücke.Vergrößern des Bildes"LastPass" ist ein beliebter Passwortmanager. Seine Android-App hat eine Lücke. (Quelle: T-Online-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilenAuf WhatsApp teilen

Eine App zur Authentifizierung soll den beliebten Passwort-Manager "LastPass" sicherer machen. Durch eine schwere Sicherheitslücke passierte genau das Gegenteil. "LastPass" kündigt jetzt ein Update an.

Die Sicherheits-App "LastPass Authenticator" gibt es gratis für Android-Geräte. Sie ermöglicht eine einfache Zwei-Faktor-Authentifizierung für den Passwortmanager auf dem Smartphone. Die App ist per PIN oder Fingerabdruckscanner gesichert.

Doch diese lässt sich über eine Sicherheitslücke umgehen, wie der Programmierer "Dylan" herausgefunden hat. Dazu muss man nur eine kostenlose App wie "Activity Launcher" oder "QuickShortcutMaker" benutzen.

Damit lassen sich in den Einstellungen von LastPass Authenticator die Codes für Dienste und Apps anzeigen, die mit der Zwei-Faktor-Authentifizierung gesichert sind, berichtet "futurezone.at".

Nach Angaben des Programmierers lässt sich die Sicherheitslücke auch ohne direkten Zugriff auf ein entsperrtes Smartphone nutzen. Eine App mit Schadcode könnte sich so Zugriff auf den Authenticator verschaffen und die Codes abgreifen.

Das Problem sei "LastPass" laut Dylan seit Juni bekannt. Erst nach mehreren Berichten erklärte das Unternehmen, es werde das Problem untersuchen.

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Auf Twitter erklärte es: „User, die starke Passwörter verwenden, müssen derzeit keine Maßnahmen ergreifen.“ Viele Nutzer reagierten mit Unverständnis und Kritik auf diese Aussage.

Darauf kündigte das Unternehmen ein Update an, das die kritische Sicherheitslücke schließen soll:

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

- Bericht von futurezone.at
- eigene Recherche

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website