初めまして。LINEの夏季インターンシップにセキュリティエンジニアとして参加した小池悠生です。1ヶ月間、アプリケーションセキュリティチームにて、LINEが提供するプロダクトのリスクアセスメントや、オープンソースプロジェクト(https://github.com/line/)のバグハントなどに取り組んでいました。
インターンが始まる前、インターン中の業務として与えられるのは主にリスクアセスメントのみだと思っていたのですが、蓋を開けてみれば自分のしたい事をほとんど自由にさせていただける非常に柔軟なインターンでした。その成果の1つとして、私がLINEクライアント内で見つけた脆弱性についてお話ししたいと思います。
以下、少し技術的な話に終始してしまいますが、この記事を通して皆さんにお伝えしたいことは、皆さん、必ずLINEクライアントを最新バージョンにアップデートしましょう!!!ということです
きっかけ
いくつかのプロダクトのリスクアセスメントを終えて、そろそろ別のことをやりたいと思った私は、LINEが行っているオープンソースプロジェクト(https://github.com/line/)のバグ
