2015/03/16 にLINEの脆弱性の対応が完了したと発表がありました。
脆弱性の内容は、Android、iphoneの両アプリで、アプリ内の「その他」にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったというものです。
LINEは詳細を公表しておりませんが、今回の脆弱性は「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性で、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、多最新版にアップデートされていなければ現在も危険な状態です。
LINEは登録ユーザー数が5億人を超えており、実利用者数1.7億人を超えているアプリです。
このユーザー数を抱えているアプリが、初歩的なセキュリティ対応を行っていなかったことにとても驚いています。
android、iosともに現在リリールされているアプリが多数がありますが、中にはセキュリティ対策が万全ではないものが多数をしめているかもしれません。
アプリ内で使用する情報に関して、最低限の情報を入力するなどで自己防衛で対処していくしかありません。
弊社では、WEBアプリケーション、スマートフォンアプリケーションともに、セキュリティ対策を万全に行うよう体制と整えております。