LINE、脆弱性の修正完了を発表 - 日頃から最新版への更新を強く呼びかけ
LINEは16日、公式ブログにて「LINE」アプリの一部利用環境における脆弱性について、該当部分の修正が完了したと発表した。同社は、安全な状態で「LINE」アプリを利用するためにも、日頃からアプリを最新バージョンに更新することを強く薦めている。
「LINE」アプリの脆弱性は、同社がJPCERT/CCおよびIPAより、2月3日に報告を受けたもの。通常の3G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線ではなく、悪意のある第三者が中間者攻撃を目的に設置した無線LANに任意で接続した場合に、「LINE」アプリのデータが取得・改ざんされる可能性があった。同社は脆弱性を修正した最新版を、iOS版では3月4日に、Android版では3月10日にリリースしている。なお、この脆弱性による被害は確認されていないという。
そのほか、悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実効されると、「LINE」アプリないの情報が閲覧・改ざんされる可能性があるという脆弱性もあった。この脆弱性については、2月3日に報告を受けた直後、サーバー側で修正を完了したという。