LINE、トーク内容や友だち等の偽装及び閲覧される可能性のある脆弱性があったことを公表

 
img_e0473f339608d08023b58d1dc114854652735

無料通話・チャットアプリ「LINE」のサービスを提供しているLINE Corporationが本日(3月16日)、iOS版LINE及びAndroid版LINEの2つにおいてトーク内容や友だち等の偽装及び閲覧される可能性のある脆弱性があったことを公表した。

早急なアップデートを

LINEによると既に同脆弱性を修正した最新バージョンを公開済み(iOS版は3月4日から、Android版は3月10日から)とのことで早急なアップデートを行うようにしてほしい。

今回発見された脆弱性

今回発見された脆弱性はセキュリティ会社、スプラウトが発見したもので今年2月3日にJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)からLINE側に報告があったとのことだ。

脆弱性を突かれた場合、「悪意のある第三者が、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請をし、そのコードが実行されると、LINE内の情報が閲覧・改ざんされる可能性がある」とのことで大変危険なものといえる。

なお、現時点でこの脆弱性を突いた被害は確認されていないとのことだが、念のためアップデートをしていくことをおすすめする。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA