LINE MUSICのAndroid版アプリに通信内容の盗聴・改竄の脆弱性

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は、LINE MUSICが提供する音楽配信サービス「LINE MUSIC」のAndroid版アプリに関する脆弱性情報を公開した。

　脆弱性が存在するのは、「LINE MUSIC」のAndroid版アプリで、対象となるアプリのバージョンは3.1.0以降かつ3.6.5以前。該当するバージョンでは、SSLサーバー証明書の検証不備の脆弱性が存在し、悪意を持って設置されたWi-Fiアクセスポイントなど、信頼できないネットワーク経由で「LINE MUSIC」のAndroid版アプリを使用して特定の暗号通信を行った場合、通信内容の盗聴や改竄が行われる恐れがある。

　LINE MUSICによると、この脆弱性は7月23日にリリースしたバージョン3.6.5で修正されているほか、iOS版アプリについては影響がないという。

　同社では、Android版の「LINE MUSIC」アプリのバージョン確認を行い、古いバージョンを使っているユーザーに対しては最新版のアプリを使用するように案内を行っている。アプリのバージョンは、設定＞About LINE MUSICより確認が行える。