LINEに脆弱性、トーク内容などを閲覧される恐れ–修正版アプリは配信済み

LINEの手がけるメッセージアプリ「LINE」に脆弱性が発見された。

LINEは3月16日にその詳細を報告しており、問題を修正した最新版のアプリをすでに配信している(iOS版は3月4日から、Android版は3月10日から)。直近アプリのアップデートをしていないという読者は、早急にアップデートして欲しい。

今回発見された脆弱性は、悪意のある第三者が設置した無線LANに接続した際、LINEアプリ内の「その他」にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったというもの。

脆弱性はセキュリティ会社のスプラウトが発見。2月3日にJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)からLINEに報告があったという。

またそのほかにも、悪意のある第三者が友だち表示名に不正なプログラムを埋め込んだ状態で友だち申請をしてコードが実行されると、LINE内の情報が閲覧・改ざんされる可能性があるという脆弱性も指摘されたとのことだが、こちらは2月3日に修正を完了しているとのこと。


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。