くらし情報『LINEアプリにトーク内容を閲覧される脆弱性--修正版は配信済み、至急更新を』

LINEアプリにトーク内容を閲覧される脆弱性--修正版は配信済み、至急更新を

LINEアプリにトーク内容を閲覧される脆弱性--修正版は配信済み、至急更新を
LINEは3月16日、LINE内のデータが取得・改ざんされる可能性のある脆弱性を修正したと発表した。

この脆弱性は、悪意のある攻撃者が"中間者攻撃"を目的に設置した無線LANを利用した場合、LINEのデータを取得・改ざんされる可能性があるというもの。

具体的には、LINEアプリ内の「その他」にあるページを開く、あるいはメッセージやタイムラインに投稿されたURLへアクセスした場合に、LINE内の「トーク内容」や「友だち一覧」「ユーザー自身のプロフィール情報(LINE上の表示名や内部識別子、ひとこと、設定写真)」「グループリスト」「位置情報(OSで許可している場合)」「「webview内で読み込まれるcookieなどの情報」を取得・改ざんされる可能性がある。

LINEでは2月にJPCERT/CCとIPAより脆弱性の報告を受け、3月4日にiOS版、10日にAndroid版の修正アップデートを提供した。この脆弱性による被害は確認されていないという。

中間者攻撃は、見知らぬアクセスポイントなどに接続して行われるため、攻撃被害を受けるケースは限定的とみられる。その一方で、SSIDを公衆無線LANなどと同じものに設定してなりすますケースもあるため、注意が必要だ。LINEでは早急なアップデートを呼びかけている。

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
漫画家・脚本家募集LPバナー 上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.