【脆弱性情報】「LINE MUSIC」Android版における SSL サーバ証明書の検証不備の脆弱性に関するお知らせ
2018.07.26
2018.07.26
【概要】
「LINE MUSIC」 Android版(ver3.1.0~3.6.4)において、SSL サーバ証明書の検証不備の脆弱性があり、信用出来ないネットワーク(※1)を使って「LINE MUSIC」 Android版 を利用し特定の暗号通信を行った場合、その内容の盗聴や改竄が行われる恐れがありました。この問題は、2018年7月23日にリリースしたバージョン 3.6.5で修正されました。
本件脆弱性の影響は、LINE MUSIC内でサービスを利用する際の通信(LINE友だち情報、チケット情報などの購入ヒストリやMUSIC再生に関する情報等を含む)が対象となります。
※1 悪意を持って設置されたWiFiアクセスポイントなど
【利用者の皆様へのお願い】
ご利用いただいている「LINE MUSIC」 Android版のバージョンが3.1.0~3.6.4である場合、最新版にアップデートをお願いいたします。
なお、バージョンは[設定]>[About LINE MUSIC]から確認することができます。
【影響範囲】
LINE MUSIC Android版
- 影響あり 3.1.0~3.6.4
- 修正バージョン 3.6.5
※3.6.5以上のバージョンは本脆弱性の影響を受けません。
iOS版のLINE MUISCは影響を受けません。
【関連リンク】
この問題には JVN#16933564 が割り当てられています
https://jvn.jp/jp/JVN16933564/index.html
更新履歴
-2018年7月26日 公開