LINEの脆弱性は最新版で修正済み!
LINE Corp.は16日、同社が提供・運営するスマートフォン(スマホ)など向け無料通話・無料メールサービス「LINE(ライン)」( http://line.me )においてJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)より脆弱性を2015年2月3日(火)に指摘されていたことをお知らせしています。
この脆弱性によって悪意ある第3者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、LINEアプリにおけるトークの内容や友だち一覧などのデータが取得および改ざんされる可能性があったとしています。
なお、すでにこの脆弱性についてもiPhoneなどのiOS向けでは3月4日から、Android向けでは3月10日から提供されている最新版で修正されているとしています。まだアップデートしていない人は更新しておきましょう。
同社が案内している内容は以下の通り。すでに今回の脆弱性は修正されていますが、より安全に利用するためにも普段からアプリを最新バージョンに更新すること、知らない無線LANには接続しないことなどを推奨しています。
報告経路】
JPCERT/CCおよびIPAより、2015年2月3日に LINEの脆弱性について以下の報告を受け取ました。【内容】
通常の3G/4G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線(Wi-Fi)ではなく、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、以下のような可能性がありました。
例えば、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという内容です。■対応内容
2月3日に報告を受けた直後に、LINE内データが取得・改ざんされる可能性のある原因部分への修正対応が完了。3月4日にiOS版、3月10日にAndroid版の順にリリースいたしました。
なお、同社ではJPCERT/CCおよびIPA、スプラウトの指摘のお陰でプログラム設計上の問題を早期に修正することができたとしています。
アプリ名:LINE(ライン) – 無料通話・メールアプリ
価格:無料
カテゴリ: 通信
開発者:LINE Corporation
バージョン:端末により異なります
ANDROID 要件:端末により異なります
Google Play Store:http://play.google.com/store/apps/details?id=jp.naver.line.android
アプリ名:LINE
価格:無料
カテゴリ:ソーシャルネットワーキング
開発者:LINE Corporation
バージョン:5.0.1
条件:iOS 6.0 以降。iPhone、iPad および iPod touch 対応。 この App は iPhone 5、iPhone 6 および iPhone 6 Plus に最適化されています。
App Store:http://apps.apple.com/jp/app/id443904275?mt=8
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ : LINE公式ブログ
コメント