LINEアプリにトーク内容を閲覧される脆弱性--修正版は配信済み、至急更新を

 

LINEは3月16日、LINE内のデータが取得・改ざんされる可能性のある脆弱性を修正したと発表した。

この脆弱性は、悪意のある攻撃者が"中間者攻撃"を目的に設置した無線LANを利用した場合、LINEのデータを取得・改ざんされる可能性があるというもの。

具体的には、LINEアプリ内の「その他」にあるページを開く、あるいはメッセージやタイムラインに投稿されたURLへアクセスした場合に、LINE内の「トーク内容」や「友だち一覧」「ユーザー自身のプロフィール情報(LINE上の表示名や内部識別子、ひとこと、設定写真)」「グループリスト」「位置情報(OSで許可している場合)」「「webview内で読み込まれるcookieなどの情報」を取得・改ざんされる可能性がある。

LINEでは2月にJPCERT/CCとIPAより脆弱性の報告を受け、3月4日にiOS版、10日にAndroid版の修正アップデートを提供した。この脆弱性による被害は確認されていないという。

中間者攻撃は、見知らぬアクセスポイントなどに接続して行われるため、攻撃被害を受けるケースは限定的とみられる。その一方で、SSIDを公衆無線LANなどと同じものに設定してなりすますケースもあるため、注意が必要だ。LINEでは早急なアップデートを呼びかけている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【レポート】好調のアイス市場を牽引する立役者は「昭和生まれ」の“中年”商品!?
[09:30 6/27] 経営・ビジネス
[おそ松さん]オールフリーのキャンペーン告知動画第6弾はトド松 夏のバイトを始める…
[09:00 6/27] ホビー
【コラム】航空機の技術とメカニズムの裏側 第23回 航空機の動力系統(10)エンジンの騒音低減
[09:00 6/27] 企業IT
外国人は日本人のお金の使い方、どう思う?
[09:00 6/27] マネー
【連載】イチから復習! iPhone/iPadで活用したいビジネスアプリ 第41回 編集もできるマイクロソフト公式アプリ「Microsoft Word」
[09:00 6/27] 企業IT

求人情報