ニュース
Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ
脆弱性対策情報データベース「JVN」は、Android版のLINEアプリに脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。
脆弱(ぜいじゃく)性対策情報サイト「JVN」(Japan Vulnerability Notes)は9月19日、Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。
脆弱性が見つかったのはAndroid版の4.4.0以上9.15.1未満のバージョン。細工された画像をLINEで読み込むと、アプリがオーバーフローを起こしてクラッシュするほか、脆弱性を悪用した第三者によって遠隔から任意のコードを実行される恐れがある。
JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。
LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の早期発見に努めている。
関連記事
- LINEアプリの脆弱性を見つけたら報奨金 「LINE Bug Bounty Program」本格展開
「LINE」アプリの脆弱性発見者に報奨金を贈る「LINE Bug Bounty Program」が本格スタート。 - LINE、プロフ画像が第三者に変更される脆弱性 「プロフ画像、変えられてないか確認を」とユーザーに呼び掛け
LINEアプリのプロフ画像を第三者が変更できる脆弱性があり、この脆弱性を利用してプロフ画像を不正に変更する攻撃もあった。LINEは脆弱性を修正し、被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。 - LINE、日本でも仮想通貨取引所 「BITMAX」開始
LINEと子会社のLVCが、仮想通貨取引サービス「BITMAX」の提供をAndroid版のLINEアプリで始めた。 - 文字変えられる「LINEカスタムスタンプ」、ユーザーも作成可能に
自作のLINEスタンプを制作・販売できるプラットフォーム「LINE Creators Market」が、テキスト部分を自由に変更できる「カスタムスタンプ」の制作に対応した。10月中旬に販売スタートする。 - LINE、個人向けローン提供開始 審査に「信用スコア」活用、LINE Payと連携
LINEが、個人向け無担保ローンサービス「LINE Pocket Money」の提供を始めた。信用スコア「LINE Score」などを基に、金利などの条件を提示するのが特徴。モバイル決済サービス「LINE Pay」とも連携し、申し込みから返済までアプリ上で完結する仕組みにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.