来源: 时间:2022-12-29 13:35:08
Airtel的移动应用程序存在严重的安全漏洞,可能暴露了其近3.25亿客户群的数据。这将包括个人信息,例如姓名,电子邮件,生日,地址,甚至是其移动设备的IMEI号码。Airtel已经在其移动应用程序上承认了这一问题,并发布了针对该问题的修复程序。
据独立安全研究员埃拉兹·艾哈迈德 (Ehraz Ahmed) 称,该漏洞存在于Airtel移动应用程序的应用程序界面 (ApI) 中,他告诉BBC,他花了大约15分钟才发现该漏洞。艾哈迈德 (Ahmed) 还发布了一段视频,该视频显示了一个脚本,用于从Airtel移动应用程序的ApI中获取信息。
他还在博客上表示,视频和案例研究只有在Airtel承认并解决问题后才公开。 根据BBC的报告,该漏洞将允许黑客仅使用其手机号码即可访问订户的详细信息,例如姓名,电子邮件,生日和地址。
除了个人数据用户的国际移动设备标识 (IMEI) 号码外,还提供。所有这些数据都可能被黑客用来访问用户的手机。Indianexpress.com还与Airtel取得了正式声明。
“我们的一个测试api有一个技术问题,一旦通知我们,这个问题就会得到解决。Airtel的数字平台高度安全。客户隐私对我们至关重要,我们将部署最佳解决方案以确保我们数字平台的安全性。”Airtel发言人在回应中说。
TRAI的数据显示,鉴于Airtel是印度第三大电信运营商,因此对Airtel移动应用程序的隐私恐慌将引发一些严重的问题。目前印度最大的电信运营商是Vodafone-Idea,拥有3.72亿名活跃用户,其次是Reliance Jio,拥有3.55亿名活跃用户。对于Airtel移动应用程序用户,建议他们升级到最新版本的应用程序。
相关推荐
猜你喜欢