独家

Mysuru安全研究人员帮助Airtel修复应用程序漏洞

来自该市的一名网络安全研究人员帮助电信巨头Airtel修复了其移动应用程序中的安全漏洞。

MYSURU:Web安全研究员来自城市电信的帮助很大附近的旅馆修复其移动应用程序的安全漏洞。

Ehraz艾哈迈德在Airtel的应用程式设计介面(API),这可能会导致数百万下载了这款手机应用的用户的个人信息泄露。

当联系到Airtel的发言人时,他说:“我们的一个测试api中有一个技术问题,我们一注意到这个问题就添加了。Airtel的数字平台高度安全。客户隐私对我们来说至关重要,我们部署了最好的解决方案来确保我们数字平台的安全。”

艾哈迈德告诉STOI,他花了15分钟才发现这个漏洞,这个漏洞存在于一个api中,该api允许获取任何Airtel用户的敏感用户信息。他说:“这泄露了姓名、性别、电子邮件、出生日期(DoB)、地址、订阅信息、4G、3G和GPRS设备功能信息、网络信息、激活日期、用户类型(预付费/后付费)和当前IMEI号码等信息。”

艾哈迈德说:“通过使用IMEI号码,人们可以找到用户移动设备的信息。”

两周前,艾哈迈德曾通知Truecaller应用程序存在类似的漏洞。

艾哈迈德是一名金融科技专业人士,同时也是安全研究人员社区的导师,他因对网络安全做出的贡献而入选了近50个名人堂。

关注并与我们联系脸谱网LinkedinYoutube
MYSURU: A web security researcher<\/a> from the city has helped telecom major Airtel<\/a> fix a security flaw in its mobile application.

Ehraz Ahmed<\/a> had found a flaw in Airtel's Application Programming Interface (API<\/a>), which risked the personal details of millions of subscribers who downloaded the mobile app.

When contacted, an Airtel spokesperson said, \"There was a technical issue in one of our testing APIs, which was add ressed as soon as it was brought to our notice. Airtel's digital platforms are highly secure. Customer privacy is of paramount importance to us and we deploy the best of solutions to ensure the security of our digital platforms.\"