「LINE」に深刻な脆弱性 - iOSやAndroid向けに修正版がリリース

LINEは、同社SNSサービス「LINE」において深刻な脆弱性が発見され、修正したことを明らかにした。脆弱性が原因となった被害の報告は受けていないという。

同社によれば、同サービスに中間者攻撃（MITM）によって攻撃が可能となる脆弱性が存在。LINEアプリ内の「その他」ページを開いたり、メッセージのタイムラインに記載されたURLにアクセスする際、チャットの内容や、友人の一覧をはじめ、アプリのデータが不正に取得されたり、改ざんされるおそれがあったという。

問題の脆弱性は、スプラウトの末房建太氏、中澤上明氏、塩見友規氏が発見。2月3日にJPCERTコーディネーションセンターと情報処理推進機構（IPA）より報告を受け、対応した。

同社では、同社では修正を加えたiOS版のアプリを3月4日、Android版を3月10日にリリースした。同社は、最新版を利用するようアナウンスするとともに、信頼できない無線LANへ接続しないよう、日ごろからのセキュリティ対策を呼びかけている。

（Security NEXT - 2015/03/16 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み