LINE在官方部落格上發佈安全訊息指出,舊版LINE發現有安全疑慮,用戶若透過惡意Wi-Fi傳送訊息可能導致聊天內容、好友等資訊外洩,LINE已釋出更新,並呼籲用戶儘快升級。

LINE表示,2月3日接獲日本電腦緊急應變中心(JPCERT/CC, Japan Computer Emergency Response Team Coordination Center)及情報處理推進機構IPA通報,舊版LINE有安全疑慮,當用戶使用非可信賴業者提供的Wi-Fi網路,隨意連線惡意第三者設立的Wi-Fi服務,可能受到中間人攻擊(man-in-the-middle attack),曝露資安風險。

可能外洩的資訊包括開啟LINE應用程式中的其他頁面,存取訊息,或是動態訊息中的URL,LINE聊天內容及好友等等,可能遭駭客竊取或竄改。

LINE在接獲通報後已著手處理,分別於3月4日及10日釋出iOS版和Android版更新,迄今尚未收到用戶反映受害。LINE表示,特別是Android 4.3以下手機用戶,因為舊系統已不再支援,強烈建議更新LINE 。

用戶可以在LINE設定中開啟「關於LINE」,若現在使用版本為4.X的舊版本,最好儘快更新升級,iOS需更新到5.0.1,Android更新到5.0.3。

LINE並建議用戶不要使用來路不明的Wi-Fi無線網路服務,否則將曝露於資訊安全風險之下。另外,LINE也在2月3日接獲通報,有惡意第三方在好友名稱上埋藏惡意程式碼,申請加入好友,程式碼就會被執行,使LINE訊息可能被截取或竄改,現在也已修復。

趨勢科技技術顧問簡勝財表示,駭客透過Wi-Fi進行中間人攻擊相當常見,藉以側錄用戶傳送的流量,再解碼取得內容,若當初用戶安裝LINE時授權App存取手機其他資料,則駭客經由中間人攻擊取得的內容可能不只有LINE的聊天內容、好友聯絡人。

基於保護個人的資訊安全,簡勝財表示,在公共場所儘量不要使用公共Wi-Fi無線網路服務,如果必需使用,建議選擇有信譽的業者所提供的服務。

 


Advertisement

更多 iThome相關內容