advertisement
LINEは3月16日、同社のメッセージアプリ「LINE」で脆弱性が発見されたことを報告した。該当の部分はすでに修正している。
脆弱性は、LINEユーザーが悪意のある第三者の設置した無線LANにアクセスし、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスした場合に、LINE内のトーク内容や友だち一覧などのデータが取得されたり、改ざんされる可能性があったというもの。
同社は2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告を受け、該当する部分を修正して3月4日にiOS版、10日にAndroid版をアップデートした。この脆弱性による被害は確認されていないとしている。
また別の脆弱性も2月3日に報告を受けており、こちらも修正が完了している。この脆弱性は、悪意のある第三者が友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされる可能性があるというもの。
LINEは、これら脆弱性はすでに修正しているものの、スマートフォンを安全な状態で使うためにも、日頃からアプリを最新バージョンに更新すること、知らない無線LANには接続しないことを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
LINE、乗っ取り対策として4桁の暗証番号を導入
暗証番号を登録することで、セキュリティをより強化できます。
PC版LINE、セキュリティ強化のため「認証番号」入力必要に
不正ログインが増えていることへの対策。
18歳未満は「LINE」のID検索が不可に まずはauのAndroid端末で12月20日から
18歳未満かどうかの判別は端末契約時の生年月日情報を使う。
LINEが使えなくなった!? 電話番号のないiPadやiPod touchで電話番号認証をクリアする方法
Facebookアカウントがなくても大丈夫。
LINE、「LINE CONFERENCE TOKYO 2014」で新サービスやパートナーシップ戦略など10の発表
LINEがなんかすごい。