LINEは3月16日、同社のメッセージアプリ「LINE」で脆弱性が発見されたことを報告した。該当の部分はすでに修正している。

 脆弱性は、LINEユーザーが悪意のある第三者の設置した無線LANにアクセスし、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスした場合に、LINE内のトーク内容や友だち一覧などのデータが取得されたり、改ざんされる可能性があったというもの。

 同社は2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告を受け、該当する部分を修正して3月4日にiOS版、10日にAndroid版をアップデートした。この脆弱性による被害は確認されていないとしている。

 また別の脆弱性も2月3日に報告を受けており、こちらも修正が完了している。この脆弱性は、悪意のある第三者が友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされる可能性があるというもの。

 LINEは、これら脆弱性はすでに修正しているものの、スマートフォンを安全な状態で使うためにも、日頃からアプリを最新バージョンに更新すること、知らない無線LANには接続しないことを呼びかけている。