タグ

セキュリティとiosに関するmani023のブックマーク (3)

  • LINEメッセージ、特定条件下では「盗み見」可能に LINE公式が見解

    ある特定の状況下において、第三者がLINEのアカウントへアクセスし、メッセージを「盗み見」できてしまう可能性が指摘されていた件について、LINEは1月22日、公式サイトで見解を示しました。LINE側は「極めて限定的な状況下にない限り、起こりえません」としつつも、特定の条件を満たした場合、第三者がユーザー情報やトーク内容を閲覧できてしまうことを認めています。 第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について LINEは基的に1つのアカウントにつき1台のスマートフォン端末で利用するのが原則。PCやタブレットなど複数端末から利用することもできますが、その場合にもスマートフォン側で認証作業を行う必要があるなど、持ち主の知らないところではアクセスできない仕組みになっています。同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容など

    LINEメッセージ、特定条件下では「盗み見」可能に LINE公式が見解
    mani023
    mani023 2016/01/23
    機種変更した後に旧機種を初期化もしないで第三者(家族を含む)に渡る状態にしない事。iTunesをインストールしたPCやMacをパスワードなどで自動ログインさせない事。問題は家族でiTunesを共有しているとお手上げ。
  • Engadget | Technology News & Reviews

    How to watch Polaris Dawn astronauts attempt the first commercial spacewalk

    Engadget | Technology News & Reviews
    mani023
    mani023 2015/09/21
    XcodeGhostで開発されたAppなら国は関係無いと思う。Appleの対策を待ちたい。
  • 「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意

    LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か

    「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
  • 1