Android版LINEについて脆弱性の報告があり、対応が完了しましたのでお知らせ致します。

■報告経路・内容
JPCERTコーディネーションセンター(JPCERT/CC)より、2012年7月24日にAndroid版LINEの脆弱性について以下の指摘を受けました。
指摘の内容は、Android端末のユーザーが、ある特殊な悪性アプリを自分のAndroid端末にインストールした状態でLINEアプリを利用すると、LINEで使われている一部の情報を、その悪性アプリケーションにより読み込まれる可能性があるというものです。

■対応内容
2012年7月30日に指摘のあった脆弱性に対応したバージョン2.5.5をリリース。

■現状
強制アップデートにより全Android版LINEアプリを自動的にバージョン2.5.5.にアップデート済み。
なお、この脆弱性による実際の情報漏えいは確認されておりません。


JPCERT/CC様および三井物産セキュアディレクション株式会社望月岳(報告者)様にご指摘いただいたお陰で、被害を未然に防ぐことができました。感謝申し上げます。

LINEは、今後も安全にご利用いただけるよう努めて参ります。

FAQ(よくある質問)
Q.「ある特殊な悪性アプリ」とは具体的にどのようなアプリを指すのか?
A. 脆弱性を利用して、LINE アプリ内で利用されている情報を不正に取得するアプリが該当します。ただし、現時点においてそのようなアプリケーションは確認されておりません。

Q.「一部の情報」とは具体的に何を指すのか?
A. 送信時のメッセージ情報が悪性アプリケーションによって読み込まれる可能性がありました。
なお、電話番号などの個人情報は含まれておりません。

Q.今回の問題が発生した原因は何か?
A.プログラム設計上の問題です。これまでもセキュリティ部分への対応については厳格に行っておりましたが、今後はこれまで以上にチェック体制を整備し、より厳格に対応してまいります。