NHN Japan、Android版LINEの脆弱性に関する対応が完了したと発表

NHN Japanは7日、同社が提供する無料通話・無料メールアプリ「LINE」のAndroid版において脆弱性の報告があり、その対応が完了したと発表した。

同社はJPCERTコーディネーションセンター（JPCERT/CC）から7月24日に脆弱性の報告を受け、7月30日にその問題への対処を施したバージョン2.5.5をリリースした。最新バージョンは強制アップデートによって全Android版LINEアプリに導入されたため、当該脆弱性による実際の情報漏洩は確認されていない。

指摘された脆弱性は、Android端末のユーザーが、ある特殊な悪性アプリを自分の端末にインストールした状態でLINEアプリを利用すると、LINEで使われている一部の情報を、その悪性アプリによって読み込まれる可能性がある、というもの。

「ある特殊な悪性アプリ」とは、脆弱性を利用してLINEアプリ内で利用されている情報を不正に取得するアプリを指すが、現時点ではそのようなアプリも確認されていないという。

不正取得される恐れのある情報とは、送信時のメッセージ情報のことで、ユーザーの電話番号などの個人情報は含まれていない。

今回の脆弱性はプログラム設計上の問題から発生したもので、同社はこれまで以上にチェック体制を整備するとしている。

【情報元、参考リンク】
LINE公式ブログ