Mulighederne for at downloade apps til iPhone og Android-telefoner bliver flere og flere. Blandt andet har Apple nu, på linje med Google, åbnet op for alternative appstores.
Men det betyder samtidig, at svindlere kan stå klar til at forsøge at snyde brugere til at installere en falsk version af MitID med henblik på at få fat i personlige oplysninger.
Det skriver Digitaliseringsstyrelsen i en pressemeddelelse.
Derfor indføres nu et såkaldt integritetstjek, der skal sikre, at MitID-appen er hentet fra de godkendte Google Play eller Apple App Store, samt hvorvidt Google eller Apple vurderer at telefonen, som appen skal køres på, er kompromitteret eller ej. Det sker, selv om der ikke er kendte tilfælde af svindel med falske MitID-apps.
Som MitID-bruger kommer det nye sikkerhedslag ikke i praksis til at få betydning i hverdagen. Man skal således ikke foretage sig noget, da integritetstjekket er noget som foregår automatisk, når en ny downloadet MitID-app skal aktiveres på en smartphone eller tablet.
”I MitID partnerskabet har vi konstant fokus på, hvordan vi kan opretholde og forbedre sikkerheden i MitID. I den forbindelse er det vigtigt hele tiden at være opmærksom på ændringer i trusselsbilledet og potentielle nye risici. Her har vi blandt andet haft en god dialog med dygtige eksperter og forskere fra IT-universitetet om svindelmuligheder og forbedringspotentialer i MitIDs sikkerhed. Vi er taknemmelige for de gode input, vi har fået undervejs og glæder os over, at vi nu kan styrke sikkerheden yderligere ved indførslen af et integritetstjek af MitID. MitiD-brugere skal til hver en tid kunne føle sig trygge ved at installere og anvende MitID appen,” siger vicedirektør i Digitaliseringsstyrelsen, Adam Lebech.
Integritetstjekket blev slået til den 12. juni.