LINEに深刻な脆弱性、現在は修正済み

2015年3月17日 14:56

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 メッセージングアプリ「LINE」に脆弱性が発見された模様。これを悪用すると、第三者が「トーク内容・友達一覧などのデータ」が取得・改ざんされる可能性があるという。すでに修正が行われており、3月4日(iOS版)および3月10日(Android版)に対応されたバージョンがリリースされている(LINE公式ブログ)。

 詳細については公開されていないが、「悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合」に問題が発生する可能性があるとのこと。この問題を発見したというスプラウトのニュース記事によると、LINEアプリ内で不正なJavaScriptコードが実行される可能性があり、これによってLINE内の多岐にわたる情報を取得・操作できてしまう模様。「友だち申請」の際の「名前」に不正なコードを埋め込めるとのことで、中間者攻撃によるスクリプトインジェクションに対し脆弱だったという話のようだ。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
LINE、サブアカウントを作成できる「LINE@」機能を個人向けにも提供開始 2015年02月16日
韓国で「カカオトーク」の傍受が話題に 2014年10月14日
「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 2014年06月20日

 

※この記事はスラドから提供を受けて配信しています。

関連記事