2015-03-17 17:55:06 經濟日報 記者鍾張涵╱即時報導
即時通訊大廠LINE台灣分公司今(17)日表示,目前並無任何用戶的個資外流。LINE發現漏洞後,已立刻著手修補,並已完成修補,於3月4日和3月10日分別推出iOS和aOS更新版本。
LINE表示,敬請iOS手機用戶將LINE app更新至5.0.1版本,aOS更新至5.0.3版本。
通訊軟體LINE昨日發表聲明指出,LINE使用者的個資恐會遭到公共WiFi中間人攻擊,竊取聊天紀錄並洩漏個資
LINE今日指出,「針對LINE在部分作業系統下的安全性漏洞,確實有接獲來自JPCERT Coordination Center(JPCERT/CC)、情報處理推進機構(IPA)的報告,但現已針對該部分完成修正,特此通知。」
LINE指出,當用戶使用的無線網路(Wi-Fi),並非經可信賴的管理業者所設置之3G/4G/LTE線路、自家・學校・公司的無線網路(Wi-Fi),而是隨意連線至經惡意第三者透過以中間者攻擊(man-in-the-middle attack)為目的所設置的無線網路(Wi-Fi)時,以有可能會發生下情況:開啟LINE應用程式中的[其他]頁面,或存取訊息・動態消息中所記載之URL後,LINE裡面的聊天內容、好友一覽等資料,可能經他人取得或竄改。
但LINE強調,2月3日獲報之後,已立刻針對可能進行LINE內部資料之取得、竄改的原因部分修正完成,並已分別於3月4日公開iOS版,於3月10日公開Android版。目前並未接獲因此安全性漏洞而出現受害者的情報。
LINE提醒,此次獲報部分已完成修正,但用戶平日使用時請注意下列幾點:
一、將App更新至最新版本。當LINE app不是最新版本時,建議進行更新;特別是使用Android作業系統4.3以下舊版本的用戶,由於作業系統方面已不再支援,因此強烈建議將LINE APP更新至最新版本。
二、請勿連線至來路不明的無線網路(Wi-Fi)。LINE表示,以惡意之目的所設置的無線網路(Wi-Fi),或是架設不完全或不適當的無線網路中,可能潛藏意外的風險。例如,避免使用在街上搜索到任何人都可以連線的無線網路(Wi-Fi)。
--------------
沒有留言 :
張貼留言