LINE社は12月15日、Android版LINEアプリで提供している「Keep機能」に脆弱性が見つかったとして謝罪した。特定の条件を満たすと、Android端末を譲渡した場合に、LINEアカウントをログアウトしても、別アカウントでログインすれば過去のデータを閲覧できる状態になっていた。
問題が発生していたのはKeep機能をリリースした2015年8月12日から22年10月25日まで。LINEアカウントの削除や別端末へのアカウント引継ぎを行った際に、アプリが強制終了するなどの理由でログアウト処理が中断し、その上でアプリを削除せずに譲渡するなどして第三者が別のアカウントで利用した場合に問題が発生する。影響を受けたとみられるユーザーには個別に報告した。
9月23日に社内で脆弱性が報告されて調査を開始。10月25日に不具合を修正したLINEアプリバージョン12.18.0をリリースした。ユーザーにはアプリを最新版にアップデートするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR