Airtel摆脱了允许黑客访问个人信息的漏洞

在发生重大安全漏洞事件中，电信巨头Airtel被发现存在安全漏洞，这使任何Airtel用户的敏感用户信息都容易受到攻击。但是，该公司声称已在通知缺陷后修复了该缺陷。

Airtel移动应用程序中存在的漏洞是由独立安全研究人员Ehraz Ahmed首次发现的。根据TOI报告，艾哈迈德（Ahmed）在Airtel的移动应用程序的应用程序接口（API）中发现了一个安全漏洞，据说这是安全漏洞的背后原因。

在对Airtel的安全漏洞进行案例研究时，艾哈迈德说，该漏洞存在于其API之一中。有趣的是，艾哈迈德（Ahmed）还在线发布了有关该漏洞的概念证明视频，以支持他对该漏洞的主张。

此外，艾哈迈德（Ahmed）声称，该漏洞揭示了个人信息，例如用户的名字和姓氏，性别，电子邮件，出生日期，地址，订阅信息，4G，3G和GPRS的设备功能信息，网络信息，激活日期，用户类型（预付费）或后付费，以及设备的当前IMEI号。

为了回应其移动应用程序中存在错误，Airtel发言人在一份声明中说，Airtel的一个测试API中存在一个技术问题，该问题一经得到公司的注意便得到解决。 “ Airtel的数字平台是高度安全的。客户隐私对我们至关重要，我们将部署最佳解决方案以确保我们数字平台的安全。”发言人补充说。

在印度，就市场份额而言，Airtel仅落后于Vodafone Idea和Reliance Jio。由于存在此安全漏洞，印度3.255亿的Airtel用户面临数据泄露的风险。

这不是艾哈迈德第一次发现移动应用程序中的安全漏洞。最近，网络安全研究人员前往YouTube重点介绍了JustDial移动应用程序中的漏洞。他进一步发表了一篇博客文章，文章称其内部API之一可能使黑客绕过电话号码验证登录到用户帐户。此前，他还报告了Truecaller，Google，LinkedIn，Twitter，Netflix等平台的安全漏洞。