LINEに脆弱性発覚!ユーザーは注意。
LINEアプリに脆弱性が発見されたようです。無線LANへの接続で攻撃されるようなので要注意です。
実際は、知らないネットワークにアクセスしなければ大丈夫のようですが、無自覚にアクセスしてしまうケースもあるので、注意が必要ですね。
LINE株式会社は16日、無料通話・メールアプリ「LINE」に脆弱性の報告があり、脆弱性の修正を行ったことを公表した。ユーザーに対して、アプリを最新バージョンに更新するよう呼び掛けている。
脆弱性は、悪意のある第三者が無線LANアクセスポイントを設置し、そこに接続してきたユーザーに攻撃(中間者攻撃)を仕掛けることで、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる恐れがあるもの。
脆弱性を発見した株式会社スプラウトのサイバーセキュリティ・ラボによれば、脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラムコード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう状態になるという。攻撃手法としては中間者攻撃とともに、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラムコードを埋め込む手法があったという。
LINEでは、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)を通じて2月3日に脆弱性の報告を受け、3月4日にiOS版、3月10日にAndroid版のそれぞれ修正版を公開した。ユーザーに対しては、アプリを最新バージョンに更新することと、知らない無線LANには接続しないことを呼び掛けている。