MobilePay reagerer på rød it-sikkerhedslampe: Vi har rettet i koden ved app-opdatering

Illustration: pressefoto
MobilePay regner ikke med at kunne gå smertefrit igennem alle sikkerhedsprodukter.

Version2 kunne torsdag berette, at et sikkerhedsprodukt til mobiltelefoner fra Trend Micro advarer om flere problemer med betalingsappen MobilePay.

MobilePay oplyser til i en mail til Version2, at den kode, som får Trend Micros sikkerhedsprodukt til at reagere, nu er ændret.

»Vi har kigget på sårbarheds-emnerne fra Trend Micro efter en dialog med dem ultimo maj. Som nævnt har det ikke givet anledning til bekymring, men vi har alligevel i den månedlige app-opdatering, som foregår i disse dage, rettet et par ting i tilknytning til emnerne fra Trend Micro, som de kalder 'risk of access hijacking' og 'critical code error' i MobilePay.«

Læs også: Sikkerhedsprodukt advarer om 'risk of access hijacking' og 'critical code error' i MobilePay

Presseansvarlig i MobilePay, Peter Kjærgaard, vil ikke gå ind i hvilke kodedele, som udløste advarslen om 'risk of access hijacking' og 'critical code error'. MobilePay mener dog ikke, at der har været tale om et sikkerhedshul.

»Vi har set på resultatet af Trend Micro scanningen. Det er vores vurdering, at svaghederne ikke kan anvendes til nogen form for svindel. Det har imidlertid været forholdsvis nemt at rette, så derfor har vi gjort det i vores månedlige opdatering af MobilePay-appen, som går ud i disse dage.«

MobilePay regner ikke med at kunne gå smertefrit igennem alle sikkerhedsprodukter.

»Der findes mange scanningsværktøjer på markedet. Vi har ikke en forventning om at være i grøn på alle disse værktøjer til alle tider. Men vi vil naturligvis forholde os til eventuelle svagheder, vi bliver informeret om.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jens Jönsson

»Vi har set på resultatet af Trend Micro scanningen. Det er vores vurdering, at svaghederne ikke kan anvendes til nogen form for svindel. Det har imidlertid været forholdsvis nemt at rette, så derfor har vi gjort det i vores månedlige opdatering af MobilePay-appen, som går ud i disse dage.«

Hvis det ikke kan udnyttes, hvorfor så rette ? Der er et eller andet der ikke hænger sammen....

  • 2
  • 7
#5 Morten Jensen

Hvis det ikke kan udnyttes, hvorfor så rette ? Der er et eller andet der ikke hænger sammen....

Du risikerer at få en masse "bug-rapporter" fra brugere der vil være flinke eller security-researchers der prøver at booste deres CV ;)

Det er nemmere at fjerne en potentiel bug, end det er at forklare hvorfor man kan se bort fra den - uanset hvor godt man kan argumentere for at en fejl er harmløs.

  • 1
  • 0
Log ind eller Opret konto for at kommentere