ニュース
LINEに7年越しの脆弱性 別アカウントからデータを閲覧される恐れ
Android版LINEアプリで提供している「Keep機能」に脆弱性が見つかった。特定の条件を満たすと、Android端末を譲渡した場合に、LINEアカウントをログアウトしても、別アカウントでログインすれば過去のデータを閲覧できる状態になっていた。
LINE社は12月15日、Android版LINEアプリで提供している「Keep機能」に脆弱性が見つかったとして謝罪した。特定の条件を満たすと、Android端末を譲渡した場合に、LINEアカウントをログアウトしても、別アカウントでログインすれば過去のデータを閲覧できる状態になっていた。
問題が発生していたのはKeep機能をリリースした2015年8月12日から22年10月25日まで。LINEアカウントの削除や別端末へのアカウント引継ぎを行った際に、アプリが強制終了するなどの理由でログアウト処理が中断し、その上でアプリを削除せずに譲渡するなどして第三者が別のアカウントで利用した場合に問題が発生する。影響を受けたとみられるユーザーには個別に報告した。
9月23日に社内で脆弱性が報告されて調査を開始。10月25日に不具合を修正したLINEアプリバージョン12.18.0をリリースした。ユーザーにはアプリを最新版にアップデートするよう呼び掛けている。
関連記事
- LINE「プロフィールNFT」正式公開 体験版は1万6000点以上販売
NFTをLINEアプリのプロフィールアイコンにできる「プロフィールNFT」正式公開。 - LINE、グローバル仮想通貨取引から撤退 「BITFRONT」を閉鎖、FTXとは「無関係」
LINEが運営する海外向け仮想通貨取引所のBITFRONTは11月28日、サービス終了を発表した。 - LINEのスマートスピーカー終了でも、スマートホームの未来は明るいワケ
LINEは10月26日、スマートスピーカー「CLOVA」の販売を31日に終了し、音声操作機能も2023年3月30日に終了すると発表した。現在の日本市場ではスマートスピーカーやスマートホームに停滞感がある。そこでスマートスピーカー市場の現在と、スマートホームの明るい未来を紹介したい。 - LINEのAIスピーカー「CLOVA」販売終了へ 音声操作も不可 4月以降はただのBluetoothスピーカーに
LINEは、AIアシスタント「CLOVA」を搭載したスマートスピーカー「CLOVAシリーズ」の端末の販売を31日をもって終了すると発表した。合わせて、同端末の音声操作サービス「CLOVA Assistant」の提供も2023年3月30日をもって終了する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.