LINEにトーク内容を第三者から閲覧される恐れのある脆弱性 修正対応したアプリを公開

LINEは脆弱性の報告を受けてアプリを修正した。

[ねとらぼ]

　LINEは3月16日、同社のメッセージアプリ「LINE」で脆弱性が発見されたことを報告した。該当の部分はすでに修正している。

　脆弱性は、LINEユーザーが悪意のある第三者の設置した無線LANにアクセスし、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスした場合に、LINE内のトーク内容や友だち一覧などのデータが取得されたり、改ざんされる可能性があったというもの。

　同社は2月3日にJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）から報告を受け、該当する部分を修正して3月4日にiOS版、10日にAndroid版をアップデートした。この脆弱性による被害は確認されていないとしている。

　また別の脆弱性も2月3日に報告を受けており、こちらも修正が完了している。この脆弱性は、悪意のある第三者が友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされる可能性があるというもの。

　LINEは、これら脆弱性はすでに修正しているものの、スマートフォンを安全な状態で使うためにも、日頃からアプリを最新バージョンに更新すること、知らない無線LANには接続しないことを呼びかけている。