> ・攻撃者が何らかの方法で (例えば、「LINE」の中のトークルームの中で)、Windows/Mac OS/iPad/Google Chrome版「LINE」にログインするためのQRコードのURLを、被害者に共有する。
> ・被害者が、上記URLをクリックすることにより、QRコードログインを完了するための画面に不正に誘導され、被害者が騙されて「ログイン」を押してしまう事で、攻撃者のデバイスにて不正ログインが成功する。この際、本来であれば、PINコードを用いた2要素認証が求められるところ、脆弱性によって本来実行されるべきPINコード確認の処理が省略された。

QRコードを認証済みスマホで認識させれば、攻撃者のパソコン版LINEの認証が終わるみたいな感じか
なんか親のサポートとかする分には便利そうな脆弱性だな

っつーかつい先日Windows版LINEの画面に出たQRコード+娘の認証済みスマホでログインしたな
これにPIN増えるってことなのか
# ログイン処理したのは娘だからもうあったのかもしれんけど

フツーにやってりゃだるいだけやな…