「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり 「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
出典:Cyber Incident Report 2015年03月16日
Photo:[Cyber Incident Report]より
コメント元: http://uni.open2ch.net/test/read.cgi/newsplus/1426492759/


全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。
にほんブログ村 2ちゃんねるブログ 2ちゃんねる(政治・社会)へ2chまとめランキング

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版にアップデートされていなければ現在も危険な状態だ)。 [記事元で全文を読む]





2: 名無しさん@おーぷん 2015/03/16(月)16:59:37
なにをいまさら

81: 名無しさん@おーぷん 2015/03/16(月)21:16:39
>>2で終了w

5: 名無しさん@おーぷん 2015/03/16(月)17:04:07
スタンプが資金源とか、ワケわからん
無料って、参入障壁じゃないの?

9: 名無しさん@おーぷん 2015/03/16(月)17:11:21
今更何を言っているニカ

12: 名無しさん@おーぷん 2015/03/16(月)17:36:11
知っていても使い続けるんだろうなぁ。

16: 名無しさん@おーぷん 2015/03/16(月)17:43:04
ぜ…脆弱性…

17: 名無しさん@おーぷん 2015/03/16(月)17:43:30
仕様です

18: 名無しさん@おーぷん 2015/03/16(月)17:43:50
前に抜いてるってLINEの中の人がはっきり言ってなかったっけ?

19: 名無しさん@おーぷん 2015/03/16(月)17:48:01
LINEのぎもん
Q. 安全なの? 情報を送信してるんでしょ?
A. 心配ありません。 公安警察もつかってます。

みんなのつうしんアプリ「LINE」
まだ使ってないの?

32: 名無しさん@おーぷん 2015/03/16(月)18:26:10
>>19
公安は釣るために使ってんじゃないの?w

35: 名無しさん@おーぷん 2015/03/16(月)18:37:13
>>32
釣ってるのか?釣られてるのか?それが問題だ

22: 名無しさん@おーぷん 2015/03/16(月)18:00:21
安倍首相もガラケー使い
それなりのポジションの人はガラケー使うべき

25: 名無しさん@おーぷん 2015/03/16(月)18:11:51
一番の脆弱性は使ってる人間のアタマだろ

29: 名無しさん@おーぷん 2015/03/16(月)18:19:36
自分が使ってなくても周りが使ってたらもうそれまで
仕事の連絡にLINEいれてる所も最近増えたし

31: 名無しさん@おーぷん 2015/03/16(月)18:23:49
LINEをしない自由

98: 名無しさん@おーぷん 2015/03/16(月)23:45:24
会社でLINEやってないと仲間外れみたいにされるのはなんなんだ

99: 名無しさん@おーぷん 2015/03/16(月)23:45:26
脆弱性というがそういうバックドアを仕込んでいたんじゃないのか?

100: 名無しさん@おーぷん 2015/03/16(月)23:47:44
LINEでの業務連絡が禁止されていないor認められている会社の場合、
連絡内容が漏洩したり、連絡が届かない等で問題が発生したら、誰の責任?
従業員?

101: 名無しさん@おーぷん 2015/03/16(月)23:52:54
通信内容漏えいの脆弱性をふさいでも
某国で抜き放題なら意味ない罠

105: 名無しさん@おーぷん 2015/03/17(火)00:20:15
韓国製で韓国政府に盗聴されているというのに
いつまで使っているのか、LINEスタンプも滅せよ。

107: 名無しさん@おーぷん 2015/03/17(火)01:32:16
>>105
「LINEスタンプで一儲けしましょう!」
・・・なんて世迷い言を夕方のニュースショウで1月頃やってたね
あれに釣られた人もいるのかしら

106: 名無しさん@おーぷん 2015/03/17(火)01:23:00
今はLINEで保護者の連絡網してるよ
LINEしてない保護者は少し仲間はずれ扱いされてる
狂ってる…

108: 名無しさん@おーぷん 2015/03/17(火)01:32:37
はよなくなってしまえばいいのになぁ

109: 名無しさん@おーぷん 2015/03/17(火)01:55:56
LINEで保護者連絡網なんて狂ってるな。

110: 名無しさん@おーぷん 2015/03/17(火)07:42:35
セキュリティ気にする香具師は初めっから使わないでしょ

111: 名無しさん@おーぷん 2015/03/17(火)07:53:48
鯖が韓国にあるのなら暗号を解くまでもなく、
鯖で保存してるだろw

115: 名無しさん@おーぷん 2015/03/17(火)08:58:58
むしろ、通信内容や端末j内の情報が、漏れないソフトや端末があったら、教えてください。

にほんブログ村 2ちゃんねるブログ 2ちゃんねる(政治・社会)へ
 カテゴリ
 タグ
このエントリーをはてなブックマークに追加