-
1. 匿名 2015/03/16(月) 18:01:22
![]()
出典:csi.sproutgroup.co.jp
![「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポート]()
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポートcsi.sproutgroup.co.jp全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。
この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象となるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。+20
-183
出典:csi.sproutgroup.co.jp
削除すべき不適切なコメントとして通報しますか?
いいえ
通報する
