LINEアプリにトーク内容・友だち一覧が閲覧される脆弱性、アップデート呼びかけ

 LINEは3月16日、メッセージアプリ「LINE」に脆弱性があるとして最新バージョンへのアップデートを呼びかけています。

 修正バージョンを3月4日にiOS版、3月10日にAndroid版の順にリリースしています。

line-20150318-security

スポンサーリンク

LINEアプリにトーク内容が閲覧される脆弱性

 LINEは2015年2月3日にJPCERT/CCおよびIPAよりアプリ「LINE」の脆弱性について次のような報告を受けたとしています。

通常の3G/4G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線(Wi-Fi)ではなく、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、以下のような可能性がありました。

例えば、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという内容です。

引用:LINE公式ブログ

 LINEはアプリ「LINE」内データが取得・改ざんされる可能性のある原因部分への修正し、3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしています。

 今回の脆弱性による被害は確認されていないとのこと。

 また、悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実行されると、LINE内の情報が閲覧・改ざんされる可能性があるという脆弱性も指摘されていたとして、2月3日に修正したことを明らかにしています。

 LINEアプリ:Android版iOS版

Source:LINE公式ブログ

Android アプリiOS アプリの記事一覧へ

スポンサーリンク

スポンサーリンク

名作Kingdom Rush開発チーム、RTSゲーム『Iron Marines』発表・動画―9月14日リリースへ

スマートフォン向けゲームの開発を行うIronhide Gamesが新た

Google、ファイル共有アプリ『Android Samba Client』リリース

Googleは米国時間7月5日、Windowsのファイル共有やプリンタ

Rovio、新作RPG『Angry Birds Evolution』を6月リリースへ―事前登録で今なら7.99ドルが無料に

Rovioの人気シリーズAngry Birdsから新たに『Angry

電子マネー「nanaco」がAndroid Payに対応、キャンペーンも発表

セブン・カードサービスは4月20日、nanacoサービスの拡充を目的に

人気ホームアプリ『Apex Launcher』が5月に復活を発表

Android向けホームアプリとしてNovaと争い王座にも君臨したこと

任天堂、Android版「Super Mario Run」を配信開始―iOS版も1-4まで無料に

任天堂は3月23日、予告通りAndroid版「Super Mario

任天堂、Android版「Super Mario Run」の3/23配信を発表

任天堂は3月18日、iOS向けに配信を開始している「Super Mar

Google「Family Link」発表、ペアレンタルコントロール機能アプリ

Googleは米国時間3月15日、親が子どものスマートフォンやタブレッ

任天堂、Android版「Super Mario Run」の配信時期を発表

任天堂は1月19日、Android OS向けゲームアプリ「Super

任天堂、「Super Mario Run」(スーパーマリオラン)Android版の事前登録を開始

任天堂は12月29日、「Super Mario Run」(スーパーマリ

→もっと見る



  • スマートフォン最新情報『スマ部』を見る
PAGE TOP ↑