台灣學術網路(TANet) 校園網路語音交換平台 TANet VoIP Exchange Center
  新聞專區
    瀏覽路徑:首頁/新聞專區  
 
新聞-[通知]Line安全升級的消息
2015/3/26
 
[通知]安全升級的消息
March 17, 2015版本更新 Categories/ 版本更新

針對今年二月份日本的JPCERT/CCJPCERT Coordination Center(JPCERT/CC)及情報處理推進機構(IPA)所提出的安全疑慮,我們當時立即著手強化LINE app的安全性,目前已經完成。

LINE在2015年2月3日由上述兩處機構得知此次的問題。該份報告指出,用戶利用普遍值得信任的電信商所提供之3G, 4G/LTE網路,或設置在家裡、學校、公司內的無線網路(wifi)來上網時並無安全疑慮;但具有惡意的攻擊者若以對中間者進行攻擊(man-in-the-middle attack)為目的,設置無線網路並開放給他人使用,則用戶連線至該網路就可能造成資料外流。若用戶在惡意網路環境下打開LINE堛暨其他]頁面,或點選聊天視窗中藏有惡意程式的訊息,LINE的聊天內容或好友名單等資料就有可能被惡意攻擊者取得或更改。

LINE於2月3日收到此份報告後,立即針對LINE app中所有可能會發生類似問題的部分進行修改。3月4日iPhone的5.0.1版本及3月10日 Android的5.0.3版本上市之同時,亦已完成相關對應處理。目前沒有任何用戶的個資外流。


為了日後用戶能更安全的使用LINE,請用戶務必注意以下事項:

(1)請將LINE更新至最新版本

若現在所使用的LINE app不是最新版本,請立即更新。特別是使用Android作業系統4.3以下舊版本的用戶,請將LINE app更新至最新版本。

用戶可由以下網址更新 LINE app:
iPhone版: https://itunes.apple.com/tw/app/line/id443904275
Android版:https://play.google.com/store/apps/details?id=jp.naver.line.android

(2)請勿連線至不安全的無線網路(Wi-Fi)

目前的網路環境中,以惡意目的架設,或是缺乏適當安全加密措施的無線網路十分常見。用戶若連線至欠缺安全加密措施的無線網路環境,就暴露在風險中。如果在街道上等公共場合,搜尋到任何人皆可連線、不需密碼的無線網路時,請切記不要連線使用。

報告此問題的JPCERT Coordination Center(JPCERT/CC)、IPA、以及Sprout股份有限公司(塩見友規先生、末房建太先生、中澤上明先生),因為有他們的幫忙,LINE才得以在初期處理解決此問題,特此致謝。

LINE一直以來相當重視安全性問題,並積極致力於相關對策,未來也將以提升安全性為目標持續努力。
 
公佈單位:TANet管理
= 回上頁 =
歡迎蒞臨台灣學術網路   網路語音交換平台網站
交換平台維運團隊  網路電話:90019002 市內電話:(02)7712-9002  
地址:106-36台北市大安區和平東路二段106號12樓   資訊及科技教育司
建議使用Internet Explorer5.0、Netscape6.0以上版本瀏覽器及解析度800*600