LINE@に中間者攻撃の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月10日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#22546110: LINE@ における意図しないアプリ内関数が呼び出される脆弱性」において無料通話・メールアプリ「LINE」の脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• Android版LINE@バージョン1.0.0
• iOS版LINE@バージョン1.0.0

この脆弱性はWebViewの通信の一部でHTTP通信を許可しているというもの。したがって、中間者攻撃を受けた場合、通信内容を変更されて任意のJavaScriptを実行される危険性がある。JPCERTコーディネーションセンターはソフトウェアベンダが提供している情報に基づいて最新版へアップデートするよう推奨している。