Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ

　脆弱（ぜいじゃく）性対策情報サイト「JVN」（Japan Vulnerability Notes）は9月19日、Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。

　脆弱性が見つかったのはAndroid版の4.4.0以上9.15.1未満のバージョン。細工された画像をLINEで読み込むと、アプリがオーバーフローを起こしてクラッシュするほか、脆弱性を悪用した第三者によって遠隔から任意のコードを実行される恐れがある。

　JVNを運営するJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。

　LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の早期発見に努めている。