Android版のLINEアプリに整数オーバーフローの脆弱性　アップデート呼びかけ

» 2019年09月19日 18時42分公開

[谷井将人，ITmedia]

　脆弱（ぜいじゃく）性対策情報サイト「JVN」（Japan Vulnerability Notes）は9月19日、Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。

　脆弱性が見つかったのはAndroid版の4.4.0以上9.15.1未満のバージョン。細工された画像をLINEで読み込むと、アプリがオーバーフローを起こしてクラッシュするほか、脆弱性を悪用した第三者によって遠隔から任意のコードを実行される恐れがある。

脆弱性の深刻度

　JVNを運営するJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。

　LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の早期発見に努めている。

LINEアプリの脆弱性を見つけたら報奨金　「LINE Bug Bounty Program」本格展開
「LINE」アプリの脆弱性発見者に報奨金を贈る「LINE Bug Bounty Program」が本格スタート。
LINE、プロフ画像が第三者に変更される脆弱性　「プロフ画像、変えられてないか確認を」とユーザーに呼び掛け
LINEアプリのプロフ画像を第三者が変更できる脆弱性があり、この脆弱性を利用してプロフ画像を不正に変更する攻撃もあった。LINEは脆弱性を修正し、被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。
LINE、日本でも仮想通貨取引所　「BITMAX」開始
LINEと子会社のLVCが、仮想通貨取引サービス「BITMAX」の提供をAndroid版のLINEアプリで始めた。
文字変えられる「LINEカスタムスタンプ」、ユーザーも作成可能に
自作のLINEスタンプを制作・販売できるプラットフォーム「LINE Creators Market」が、テキスト部分を自由に変更できる「カスタムスタンプ」の制作に対応した。10月中旬に販売スタートする。
LINE、個人向けローン提供開始　審査に「信用スコア」活用、LINE Payと連携
LINEが、個人向け無担保ローンサービス「LINE Pocket Money」の提供を始めた。信用スコア「LINE Score」などを基に、金利などの条件を提示するのが特徴。モバイル決済サービス「LINE Pay」とも連携し、申し込みから返済までアプリ上で完結する仕組みにした。