JVN#41281927: LINE における意図しないアプリ内関数が呼び出される脆弱性
Android 版 LINE バージョン 5.0.2 およびそれ以前iOS 版 LINE バージョン 5.0.0 およびそれ以前 LINE株式会社が提供する LINE は、コミュニケーションアプリです。LINE は、WebView 上の通信の一部で SSL/TLS を使わない HTTP 通信を許可しているため、中間者攻撃により通信内容を改ざんされた場合、意図しないアプリ内関数が呼び出される等の可能性があります。 中間者攻撃 (man-in-the-middle attack) によって通信内容を改ざんされ、不正な JavaScript コードが実行される可能性があります。結果として、意図しないアプリ内関数が呼び出される可能性があります。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は次のように述べています: サーバー側での修正が完了していますが
使ってわかったLINE電話のカラクリ - 週刊アスキー
鳴り物入りでサービスが始まった『LINE電話』。実際に使ってみて、その仕組みが見えてきた。 LINE電話とは、LINEのプラットフォーム上で携帯電話や固定電話といった、電話番号に発信ができるサービスのこと。インターネット回線を用いており、仕組み的にはIP電話に近いが、電話番号を持たずLINE電話への着信はできない。代わりに、電話を発信した相手には、LINEに登録した携帯電話番号が表示される。 『30日プラン』を使用した場合、携帯電話への発信は1分6.5円と格安だ。では、この料金をなぜ実現できているのだろうか。 サービス発表時にLINEは「複数の大手回線事業者のプレミアム回線を採用」したとのリリースを出していたが、LINE電話から発信された電話番号の表示を見るとその謎の一端がわかる。 ↑LINE電話の料金。プレスリリースに掲載された比較にもあるように、通話料は他社より割安だ。 LINE電話に
高木浩光@自宅の日記 - LINEがこの先生きのこるには
■ LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと
朝日新聞デジタル:〈デジバナ〉「ライン」に現れたのは
■つぶやくデジ記者・神田大介 ネットを通じて無料で通話ができる「ライン」というスマホのアプリで、その「副作用」が話題になった。起動時に同じサービスの利用者を表示するのだが、何年も音信不通だった元カレ・元カノも現れるのだ。 ラインはスマホの電話帳を自動解析している。相手の電話帳に自分が載っていると、自分が消去していても機械的に表示する。利用者は国内1300万人。笑い話で済めばいいが、泥沼で別れた相手の執念におののく人もいるだろう。 米国ではスーパーが客の購買履歴を記録、特徴から妊婦らしい女性へ赤ちゃん用品のダイレクトメールを郵送するサービスを始めたところ、隠していた妊娠を親に知られる人が現れたとか。 便利さとプライバシーは、あちら立てればこちらが立たずの関係になりつつある。利用者が納得して便利さを選ぶならいい。フェイスブックはその一例だろう。 だが、承諾なしの「のぞき」はいけない。スマホのア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
