PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを

[井上輝一，ITmedia]

　 IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび JPCERT/CC（一般社団法人 JPCERTコーディネーションセンター）は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。この脆弱性に対応するため、LINEは自動アップデート機能を使わずに最新版のインストーラをダウンロードし、再インストールすることを呼びかけている。

PC版LINEにダウンロードファイル検証不備の脆弱性

　この脆弱性は、悪意を持って設置されたWi-Fiアクセスポイントなどを使ってPC版LINEを利用した場合、アプリの自動アップデートを通して不正なファイルをインストールする恐れがあるというもの。この問題はバージョン4.8.3で修正されている。そのため、この脆弱性を回避するためには自動アップデートではなく、アプリ自体の再インストールが推奨されている。

JVNの脆弱性告知ページ