linepay2

メッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。

この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。

LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版にアップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。

対象となるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
http://csi.sproutgroup.co.jp/archives/000077.html


スポンサードリンク

4: 名無しさん@1周年 2015/03/16(月) 15:23:45.99 ID:/03gJcA40.net

うん、知ってた


3: 名無しさん@1周年 2015/03/16(月) 15:23:40.89 ID:f47I0Nft0.net

LINEはあらゆる危険性の総合商社だろ
川崎事件もLINEがきっかけだし


5: 名無しさん@1周年 2015/03/16(月) 15:24:00.05 ID:LOSAe1aM0.net

仕様です。


7: 名無しさん@1周年 2015/03/16(月) 15:24:11.58 ID:vz7ARU3iO.net

ハナから韓国には筒抜けなんでしょ


10: 名無しさん@1周年 2015/03/16(月) 15:24:52.16 ID:dD+thiVL0.net

周知の事実でしょ


14: 名無しさん@1周年 2015/03/16(月) 15:25:20.72 ID:rtdf9DZn0.net

出始めた当初から言われ続けてるよねwww


18: 名無しさん@1周年 2015/03/16(月) 15:25:49.43 ID:/ZAHYrhl0.net

それでも使い続けるのが今の日本人
今の日本人のアホさをナメるな


36: 名無しさん@1周年 2015/03/16(月) 15:28:39.74 ID:j3eeSu300.net

あんだけ騒がれたシメジ使ってるやつもまだまだワンサカおるしな


20: 名無しさん@1周年 2015/03/16(月) 15:26:31.53 ID:lVr5ksTp0.net

どうでもいい事しか書かないから別にって感じ


22: 名無しさん@1周年 2015/03/16(月) 15:26:48.40 ID:OtPf++qm0.net

今どきLINEなんてやってる奴いるのかww
どんな情弱だよ


25: 名無しさん@1周年 2015/03/16(月) 15:27:21.77 ID:qjxKcjGA0.net

うちの会社使用禁止になったわ


46: 名無しさん@1周年 2015/03/16(月) 15:29:52.94 ID:oH6+Ppdp0.net

学校の連絡網に使ってる奴多すぎ
馬鹿丸出しですよ^^


63: 名無しさん@1周年 2015/03/16(月) 15:32:51.88 ID:SLFriM4nO.net

>>46
だよね…
最初から言われてたことなのに今更だわ


45: 名無しさん@1周年 2015/03/16(月) 15:29:51.61 ID:UoMcos3o0.net

元からこういう仕様だから筒抜けても大丈夫な奴が使ってるんだろ?w


49: 名無しさん@1周年 2015/03/16(月) 15:30:30.41 ID:oV8YifB+0.net

愛子さまも使ってらっしゃるらしいけど、会話つつぬけかw


53: 名無しさん@1周年 2015/03/16(月) 15:31:17.00 ID:gXE2dtZ60.net

文章読む限り、単にエスケープ処理してないっていう低レベルな話だな
Lineってその程度のセキュリティすらしてねーの?ってビックリ


128: 名無しさん@1周年 2015/03/16(月) 15:41:52.62 ID:ajD4fPuo0.net

>>53
そういう事だね
韓国政府が傍受してるっ問題が出た時には世界最高レベルのセキュリティだから無理って言ってたのにな
駄々漏れじゃん
知ってたけど


71: 名無しさん@1周年 2015/03/16(月) 15:33:32.62 ID:o7MmFMhZ0.net

XSS対策をやってないコードをプロダクトとしてリリースする企業姿勢


183: 名無しさん@1周年 2015/03/16(月) 15:51:20.35 ID:28JpdNbW0.net

> IPAから2月2日に脆弱性の通知を受けたLINEは、
> 2月12日に脆弱性の一部についてサーバー側で対策。
> 3月4日のアップデートで、アプリケーション側の抜本対策が完了

外部からの指摘を受けて1ヶ月も放置とはすげぇ


285: 名無しさん@1周年 2015/03/16(月) 16:10:50.39 ID:29zp1fHOO.net

>>183

正にこれだな


281: 名無しさん@1周年 2015/03/16(月) 16:09:54.03 ID:bPPHwMEv0.net

韓国メーカーなんて、技術力と企業倫理の両面から信用できないってわかりきってるだろ


85: 名無しさん@1周年 2015/03/16(月) 15:36:32.19 ID:Q4O2xWwX0.net

前から散々いわれてなかったっけ?
正直便利だからってだけで使う奴の気がしれん


56: 名無しさん@1周年 2015/03/16(月) 15:31:22.66 ID:sw6rS1Ac0.net

トーク削除したわ
別にたいした事書いてないけど


66: 名無しさん@1周年 2015/03/16(月) 15:33:06.22 ID:Jt6PN/bT0.net

まぁ
お前らの情報が欲しいわけじゃないから・・・


101: 名無しさん@1周年 2015/03/16(月) 15:39:14.93 ID:HARM59uA0.net

うわwこいつのトーク履歴w母親ばっかじゃんwwきめぇwww


90: 名無しさん@1周年 2015/03/16(月) 15:37:07.83 ID:u1aofXds0.net

LINEってガキしかやってないから問題ないだろw


99: 名無しさん@1周年 2015/03/16(月) 15:38:59.19 ID:w0ZYwd5I0.net

>>90
ガキが大人になった時に昔の弱みを握ることができる。


91: 名無しさん@1周年 2015/03/16(月) 15:37:21.83 ID:uipPhEyX0.net

未だに、LINEアプリ使ってる馬鹿が、いっぱいいることに驚いた。
李寧アプリかあ。


102: 名無しさん@1周年 2015/03/16(月) 15:39:16.81 ID:mGePb9RX0.net

そもそも漏れてまずいような会話をLINEでやらない


103: 名無しさん@1周年 2015/03/16(月) 15:39:18.92 ID:4Vkh90Qr0.net

盗まえれちゃヤバイってことをLINEでやる奴いないだろ


116: 名無しさん@1周年 2015/03/16(月) 15:40:48.83 ID:Lan/oTG20.net

ライントークする友達が居ない俺は勝ち組って事だな


125: 名無しさん@1周年 2015/03/16(月) 15:41:47.66 ID:SOkBrQIk0.net

>>116
オレもだな
インスコすらしてないな


148: 名無しさん@1周年 2015/03/16(月) 15:45:08.47 ID:0zr3JPfT0.net

これをバカに説明したって聞く耳無いから
「便利だから」「無料だから」「みんなやってるから」
返ってくる返事なんてこんなもんだろ


238: 名無しさん@1周年 2015/03/16(月) 16:00:43.00 ID:inMOfJXF0.net

>>148
アホ猿の日本人は「みんなやってるから」これだけの理由で
バンザイクリフから自主的に飛び降りる


161: 名無しさん@1周年 2015/03/16(月) 15:47:17.01 ID:qTQiqvzN0.net

LINEを使ってる人間の頭に脆弱性があるから問題ない


120: 名無しさん@1周年 2015/03/16(月) 15:41:02.21 ID:ttnuU7B10.net

個人で使うのはいいんじゃない、マークされるような重要人物でないし。会社、国レベルはやめたほうがいいと思うけど


146: 名無しさん@1周年 2015/03/16(月) 15:44:33.16 ID:IpqmnCSi0.net

LINEは危険と言いながら他の権限のおかしなアプリには無頓着なんでしょ


205: 名無しさん@1周年 2015/03/16(月) 15:54:31.76 ID:GrHitlhC0.net

Lineの履歴なんざ抜かれて何が困るんだよwwww


335: 名無しさん@1周年 2015/03/16(月) 16:22:59.28 ID:qT7sEd8sO.net

ネットに繋いだ時点でオフラインでやったことも全情報抜かれるから、関係ないみたいな考えも出来る。
割り切るしかないような?


306: 名無しさん@1周年 2015/03/16(月) 16:14:21.54 ID:UX4rfHZB0.net

韓国に情報抜かれるので台湾の公務員は使用禁止です。


313: 名無しさん@1周年 2015/03/16(月) 16:16:05.23 ID:WKMmMPC60.net

個人で使う分には勝手だが
会社で使うのは止めとけと俺は言ってきた


元スレ:http://daily.2ch.sc/test/read.cgi/newsplus/1426486936/