ニュース
» 2015年03月16日 13時25分 UPDATE

LINEにトーク内容を第三者から閲覧される恐れのある脆弱性 修正対応したアプリを公開

LINEは脆弱性の報告を受けてアプリを修正した。

[ねとらぼ]

 LINEは3月16日、同社のメッセージアプリ「LINE」で脆弱性が発見されたことを報告した。該当の部分はすでに修正している。

ah_line.jpg

 脆弱性は、LINEユーザーが悪意のある第三者の設置した無線LANにアクセスし、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスした場合に、LINE内のトーク内容や友だち一覧などのデータが取得されたり、改ざんされる可能性があったというもの。

 同社は2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告を受け、該当する部分を修正して3月4日にiOS版、10日にAndroid版をアップデートした。この脆弱性による被害は確認されていないとしている。

 また別の脆弱性も2月3日に報告を受けており、こちらも修正が完了している。この脆弱性は、悪意のある第三者が友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされる可能性があるというもの。

 LINEは、これら脆弱性はすでに修正しているものの、スマートフォンを安全な状態で使うためにも、日頃からアプリを最新バージョンに更新すること、知らない無線LANには接続しないことを呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう