LINEの脆弱性は最新版で修正済み!

LINE Corp.は16日、同社が提供・運営するスマートフォン(スマホ)など向け無料通話・無料メールサービス「LINE(ライン)」( http://line.me )においてJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)より脆弱性を2015年2月3日(火)に指摘されていたことをお知らせしています。

この脆弱性によって悪意ある第3者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、LINEアプリにおけるトークの内容や友だち一覧などのデータが取得および改ざんされる可能性があったとしています。

なお、すでにこの脆弱性についてもiPhoneなどのiOS向けでは3月4日から、Android向けでは3月10日から提供されている最新版で修正されているとしています。まだアップデートしていない人は更新しておきましょう。

続きを読む