LINE株式会社は、iPhone/Androidアプリ「LINE」にて、一部の利用環境において脆弱性が存在すると発表した。修正版はすでにリリース済みだという。

内容は、悪意のある第三者が中間者攻撃（man-in-the-middle attack）を目的に設置した無線LAN回線に任意で接続した場合に限り、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったというもの。

同社は2月3日にJPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）より報告を受けた直後に修正対応を完了させて、3月4日にiOS版、10日にAndroid版をリリースした。この脆弱性による被害は確認されていない。

発表資料
URL:http://official-blog.line.me/ja/archives/24809761.html
2015/03/16