IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。この脆弱性に対応するため、LINEは自動アップデート機能を使わずに最新版のインストーラをダウンロードし、再インストールすることを呼びかけている。
この脆弱性は、悪意を持って設置されたWi-Fiアクセスポイントなどを使ってPC版LINEを利用した場合、アプリの自動アップデートを通して不正なファイルをインストールする恐れがあるというもの。この問題はバージョン4.8.3で修正されている。そのため、この脆弱性を回避するためには自動アップデートではなく、アプリ自体の再インストールが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.