LINEにトーク内容などを閲覧される脆弱性、既に修正版アプリは配信済

LINEにトーク内容などを閲覧される脆弱性、既に修正版アプリは配信済

17

@JUNP_Nです。LINEに脆弱性があったことが3月16日に発表されました。既に脆弱性を修正したアプリは配信済であり、アプリのアップデートを呼びかけています。なお、この脆弱性での被害は報告されていません。

2月3日に報告を受け、既にiOS/Androidともに修正版を配信済、脆弱性による被害はなし

LINEにメッセージやタイムラインに記載されたURLにアクセスしたりした際に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性が発見され、既に修正版アプリを配信済だと発表がされています。

Line man in the middle attack

今回発見された脆弱性はJPCERTコーディネーションセンター(JPCERT/CC)、情報処理推進機構(IPA)、株式会社スプラウトより指摘があり、脆弱性による被害が発生する前に修正対応が完了しているそうです。

また「悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実行されると、LINE内の情報が閲覧・改ざんされる可能性がある」という脆弱性も発見されたそうですが、こちらについても既に修正対応が完了しているそうです。

アプリは常に最新の状態にアップデートを!知らないWi-Fiには接続しないように!

LINEは安全な状態で利用をするために、アプリを常に最新バージョンを利用するように呼びかけていいます。

特にAndroid 4.3以前のバージョンを利用しているユーザーはOS側のサポートが終了しているため、最新バージョンに更新するようにとのこと。

また知らない無線LAN(Wi-Fi)には接続しないようにとも呼びかけています。町中にある信頼できない無線LANに接続しないようにと、総務省の「Wi-Fi(無線LAN)の安全な利用について」が紹介されています。

source:LINE公式ブログ