LINEに履歴「丸裸」の脆弱性
トーク履歴や写真を外部から盗み出される脆弱性が見つかった。SDカード内のデータも丸見えの致命傷。
2015年4月号 [サイバー攻撃の恐怖]
これだけ深刻な欠陥があるにもかかわらず、LINEの対応は杜撰だ。今回見つかった複数の脆弱性は、ソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)を通じて2月2日にLINEに通知されたが、LINE側は当初その一部しか認めず根本的な解決を図ろうとはしなかったという。その後、IPAからの度重なる通知を受けて、ようやく根本的な修正をしたアップデートを行ったが、その深刻さについては口をつぐんだままだ。
これでは経営陣の見識を疑わざるをえない。ユーザーがいつまでも脆弱性のあるバージョンを使い続けないよう、セキュリティに問題があることを広く明らかにして、速やかにアップデートしてもらうのがサービス提供者に求められる姿勢のはずだ(LINEを利用している読者には、今すぐ自分のアプリが最新バージョンになっているかを確認いただきたい)。
政府も「安全性」を疑問視
LINEのほっかむり体質 ………