昨日のお昼過ぎに、IPAから「セキュリティ対策情報」も届いていましたが・・・

昨日の夕食後にメールを確認すると、Googleから確認メールが届いていましたが
その他にも独立行政法人・情報処理推進機構（IPA)から「セキュリティ対策情報」が届き
『LINE 株式会社が提供しているコミュニケーションアプリ「LINE (Android版)」には
「apng-drawable に起因する整数オーバーフローの脆弱性 」や「画像処理に起因する
整数オーバーフローの脆弱性」等、複数の整数オーバーフローの脆弱性が存在している為に
細工された画像を「LINE」で読み込むと、アプリがオーバーフローを起こしてクラッシュしたり
脆弱性を悪用した第三者に依って遠隔から任意のコードを実行される恐れが有るので
開発者が提供する情報をもとに、最新版へアップデートしてください』と書かれ
また「開発者に依ると、アップデートには、本脆弱性修正以外にも動作の安定化や
不具合の修正が含まれている為に、最新版の利用を推奨する」とも書かれていて・・・


今回の脆弱性に付いて　脆弱性対策情報サイト「JVN（Japan Vulnerability Notes）」のHPを開くと
「JVN」は、Android版のLINEアプリに整数オーバーフローの脆弱性が見つかったと発表し
脆弱性が見つかったのは、「Android版の4.4.0以上9.15.1未満のバージョン」で
ユーザーに対して、アプリを早急にアップデートする様に呼びかけていたものの
爺やの場合には「LINE」を使用していませんが、ご使用中の皆様で脆弱性対象バージョンの
「LINE」をご利用の方は、自己責任にてアップデートされる事が必要ではないかと思いました