針對今年二月份日本的JPCERT/CCJPCERT Coordination Center(JPCERT/CC)情報處理推進機構(IPA)所提出的安全疑慮,我們當時立即著手強化LINE app的安全性,目前已經完成。



LINE在2015年2月3日由上述兩處機構得知此次的問題。該份報告指出,用戶利用普遍值得信任的電信商所提供之3G, 4G/LTE網路,或設置在家裡、學校、公司內的無線網路(wifi)來上網時並無安全疑慮;但具有惡意的攻擊者若以對中間者進行攻擊(man-in-the-middle attack)為目的,設置無線網路並開放給他人使用,則用戶連線至該網路就可能造成資料外流。若用戶在惡意網路環境下打開LINE裏的[其他]頁面,或點選聊天視窗中藏有惡意程式的訊息,LINE的聊天內容或好友名單等資料就有可能被惡意攻擊者取得或更改。




LINE於2月3日收到此份報告後,立即針對LINE app中所有可能會發生類似問題的部分進行修改。3月4日iPhone的5.0.1版本及3月10日 Android的5.0.3版本上市之同時,亦已完成相關對應處理。目前沒有任何用戶的個資外流。


 

為了日後用戶能更安全的使用LINE,請用戶務必注意以下事項:




(1)請將LINE更新至最新版本


若現在所使用的LINE app不是最新版本,請立即更新。特別是使用Android作業系統4.3以下舊版本的用戶,請將LINE app更新至最新版本。

用戶可由以下網址更新 LINE app:

iPhone版: https://itunes.apple.com/tw/app/line/id443904275  

Android版:https://play.google.com/store/apps/details?id=jp.naver.line.android



(2)請勿連線至不安全的無線網路(Wi-Fi)


目前的網路環境中,以惡意目的架設,或是缺乏適當安全加密措施的無線網路十分常見。用戶若連線至欠缺安全加密措施的無線網路環境,就暴露在風險中。如果在街道上等公共場合,搜尋到任何人皆可連線、不需密碼的無線網路時,請切記不要連線使用。


報告此問題的JPCERT Coordination Center(JPCERT/CC)、IPA、以及Sprout股份有限公司(塩見友規先生、末房建太先生、中澤上明先生),因為有他們的幫忙,LINE才得以在初期處理解決此問題,特此致謝。

LINE一直以來相當重視安全性問題,並積極致力於相關對策,未來也將以提升安全性為目標持續努力。