LINEアプリにトーク内容・友だち一覧が閲覧される脆弱性、アップデート呼びかけ

 LINEは3月16日、メッセージアプリ「LINE」に脆弱性があるとして最新バージョンへのアップデートを呼びかけています。

 修正バージョンを3月4日にiOS版、3月10日にAndroid版の順にリリースしています。

line-20150318-security

スポンサーリンク

LINEアプリにトーク内容が閲覧される脆弱性

 LINEは2015年2月3日にJPCERT/CCおよびIPAよりアプリ「LINE」の脆弱性について次のような報告を受けたとしています。

通常の3G/4G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線(Wi-Fi)ではなく、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、以下のような可能性がありました。

例えば、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという内容です。

引用:LINE公式ブログ

 LINEはアプリ「LINE」内データが取得・改ざんされる可能性のある原因部分への修正し、3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしています。

 今回の脆弱性による被害は確認されていないとのこと。

 また、悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実行されると、LINE内の情報が閲覧・改ざんされる可能性があるという脆弱性も指摘されていたとして、2月3日に修正したことを明らかにしています。

 LINEアプリ:Android版iOS版

Source:LINE公式ブログ

Android アプリiOS アプリの記事一覧へ

スポンサーリンク

スポンサーリンク

ID管理『Personal Vault PRO』などが0円に、Androidアプリ無料セール 2018/1/24

2018年1月24日のAndroid向けアプリセール情報、本日はパスワ

ホーム画面にショートカット作成『Folder Shortcuts [PRO]』などが0円に、Androidアプリ無料セール 2018/1/23

2018年1月23日のAndroid向けアプリセール情報、本日はホー

横スクロールアクション『Ninja Knight』などが0円に、Androidアプリ無料セール 2018/1/22

2018年1月22日のAndroid向けアプリセール情報、本日は横スク

パスワードをQRコードやNFCタグでアナログ管理『MSafe – Pro』などが0円に、Androidアプリ無料セール 2018/1/21

2018年1月21日のAndroid向けアプリセール情報、本日はパス

任意のアプリをロック『ApzLock』などが0円に、Androidアプリ無料セール 2018/1/20

2018年1月20日のAndroid向けアプリセール情報、本日は任意の

片手で使える扇形ランチャー『Quick Arc Launcher』などが0円に、Androidアプリ無料セール 2018/1/19

2018年1月19日のAndroid向けアプリセール情報、本日は片手で

好きな音楽を選べる目覚まし『アラームクロックPro』などが0円に、Androidアプリ無料セール 2018/1/18

2018年1月18日のAndroid向けアプリセール情報、本日は30か

通常価格350円→島で生活『サバイバルオンラインプロ GO』などが0円に、Androidアプリ無料セール 2018/1/17

2018年1月17日のAndroid向けアプリセール情報、本日は島で

編集ツール付きスクリーンショット『Screen Draw Screenshot Pro』などが0円に、Androidアプリ無料セール 2018/1/16

2018年1月16日のAndroid向けアプリセール情報、本日は編集

通常価格330円→多機能ショートカットアプリ『Floating Shortcuts PRO』などが0円に、Androidアプリ無料セール 2018/1/15

2018年1月15日のAndroid向けアプリセール情報、本日はAnd

→もっと見る

  • スマートフォン最新情報『スマ部』を見る
  • GearBest の製品レビューやセール記事一覧へ

PAGE TOP ↑