Intenté encontrar cualquier documentación sobre la seguridad del LINE , pero no pude.
¿Existe alguna documentación o revisión sobre el protocolo de comunicación que utiliza, y si utiliza o no de extremo a extremo o de punto a punto o sin cifrado?
Estoy analizando el protocolo para documentarlo y hacer posible escribir clientes alternativos.
Las versiones de escritorio de Windows del cliente utilizan HTTPS para hablar con sus servidores, de modo que las comunicaciones del servidor están cifradas. Las versiones actuales verifican los certificados SSL correctamente (las versiones anteriores aceptaban casi cualquier certificado) y algunas versiones parecen usar la fijación de certificados. Algunos blogs indican que otras versiones pueden usar SPDY en lugar de HTTPS, pero eso también está cifrado. Tienen clientes para aproximadamente seis plataformas y no parecen compartir ningún código, por lo que es probable que también haya otras discrepancias.
La autenticación funciona mediante una clave de sesión simple que se envía con los encabezados HTTP. La clave se obtiene mediante un procedimiento de inicio de sesión que consiste en enviar al servidor una contraseña cifrada RSA (sin hash hasta donde puedo decir), también a través de HTTPS.
No parece haber soporte integrado para ningún cifrado de extremo a extremo.
Esto es lo que tengo hasta ahora:
Lea otras preguntas en las etiquetas mobile instant-messaging