舊版LINE有個資外洩風險，用戶儘快升級更新

LINE在官方部落格上發佈安全訊息指出，舊版LINE發現有安全疑慮，用戶若透過惡意Wi-Fi傳送訊息可能導致聊天內容、好友等資訊外洩，LINE已釋出更新，並呼籲用戶儘快升級。

LINE表示，2月3日接獲日本電腦緊急應變中心（JPCERT/CC, Japan Computer Emergency Response Team Coordination Center）及情報處理推進機構IPA通報，舊版LINE有安全疑慮，當用戶使用非可信賴業者提供的Wi-Fi網路，隨意連線惡意第三者設立的Wi-Fi服務，可能受到中間人攻擊（man-in-the-middle attack），曝露資安風險。

可能外洩的資訊包括開啟LINE應用程式中的其他頁面，存取訊息，或是動態訊息中的URL，LINE聊天內容及好友等等，可能遭駭客竊取或竄改。

LINE在接獲通報後已著手處理，分別於3月4日及10日釋出iOS版和Android版更新，迄今尚未收到用戶反映受害。LINE表示，特別是Android 4.3以下手機用戶，因為舊系統已不再支援，強烈建議更新LINE 。

用戶可以在LINE設定中開啟「關於LINE」，若現在使用版本為4.X的舊版本，最好儘快更新升級，iOS需更新到5.0.1，Android更新到5.0.3。

LINE並建議用戶不要使用來路不明的Wi-Fi無線網路服務，否則將曝露於資訊安全風險之下。另外，LINE也在2月3日接獲通報，有惡意第三方在好友名稱上埋藏惡意程式碼，申請加入好友，程式碼就會被執行，使LINE訊息可能被截取或竄改，現在也已修復。

趨勢科技技術顧問簡勝財表示，駭客透過Wi-Fi進行中間人攻擊相當常見，藉以側錄用戶傳送的流量，再解碼取得內容，若當初用戶安裝LINE時授權App存取手機其他資料，則駭客經由中間人攻擊取得的內容可能不只有LINE的聊天內容、好友聯絡人。

基於保護個人的資訊安全，簡勝財表示，在公共場所儘量不要使用公共Wi-Fi無線網路服務，如果必需使用，建議選擇有信譽的業者所提供的服務。