来源:互联网 时间:2019-12-10 10:47:51
一份报告表明,由于印度人使用的Airtel应用程序中的一个漏洞(可能是My Airtel),超过3亿Airtel用户的数据(超过3亿)处于数据泄露的风险中。该漏洞很严重,而且显然对用户的隐私造成了损害,因此利用此漏洞的任何人都可以访问该应用程序中存储的许多私人数据,包括IMEI号,已连接的电子邮件ID甚至用户的物理地址的详细信息。
据报道,该漏洞是由Ehraz Ahmed发现的,他与BBC联系,然后撰写了有关该漏洞的报告,并警告了Airtel。艾哈迈德(Ahmed)告诉英国广播公司(BBC):“我花了15分钟才发现此缺陷。”
后来Airtel告诉BBC,该错误已修复。“我们的一个测试API中存在一个技术问题,一经引起我们的注意便得到解决。Airtel的数字平台是高度安全的。客户隐私对我们至关重要,我们将部署最佳解决方案为了确保我们数字平台的安全,”引用了Airtel发言人的话。
换句话说,Airtel用户在其手机上拥有的Airtel应用程序(很可能是My Airtel应用程序)现在可能是安全的。但是,为了安全起见,请确保您使用的是该应用程序的最新版本;否则,必须立即对其进行更新。该报告指出该错误位于Airtel应用程序的API中。
Buggy应用程序或网站在印度很常见,并且经常泄漏数据,尽管人们期望像Airtel和Jio这样的高科技公司能够更好地保护其服务。
然而,此事件再次凸显出两个更大的问题:一,印度的错误修复和私有数据处理没有很好的透明度;二,缺乏适当的数据隐私法案意味着伪劣的数据做法在印度很普遍。当前,印度政府正在制定一项新的数据保护法案,该法案有可能在今年冬季会议上提交国会。
目前,尚不清楚是否利用了Airtel应用程序中的错误。虽然现在已修复它,但有可能私自利用它是从应用程序中窃取的。就此数据而言,就滥用而言,最严重的风险与IMEI号码有关,因为它们可能会被欺骗或克隆以创建无法追踪的新智能手机。
相关推荐
猜你喜欢