ニュース
LINE MUSICのAndroid版アプリに通信内容の盗聴・改竄の脆弱性
最新版アプリで対策済み
2018年7月27日 11:30
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は、LINE MUSICが提供する音楽配信サービス「LINE MUSIC」のAndroid版アプリに関する脆弱性情報を公開した。
脆弱性が存在するのは、「LINE MUSIC」のAndroid版アプリで、対象となるアプリのバージョンは3.1.0以降かつ3.6.5以前。該当するバージョンでは、SSLサーバー証明書の検証不備の脆弱性が存在し、悪意を持って設置されたWi-Fiアクセスポイントなど、信頼できないネットワーク経由で「LINE MUSIC」のAndroid版アプリを使用して特定の暗号通信を行った場合、通信内容の盗聴や改竄が行われる恐れがある。
LINE MUSICによると、この脆弱性は7月23日にリリースしたバージョン3.6.5で修正されているほか、iOS版アプリについては影響がないという。
同社では、Android版の「LINE MUSIC」アプリのバージョン確認を行い、古いバージョンを使っているユーザーに対しては最新版のアプリを使用するように案内を行っている。アプリのバージョンは、設定>About LINE MUSICより確認が行える。