Chi usa Microsoft Authenticator su uno smartphone modificato farebbe bene a prepararsi a qualche grattacapo, perché l’app di autenticazione targata Microsoft ha smesso di funzionare su alcuni dispositivi sbloccati. Il colosso di Redmond ha introdotto un sistema di rilevamento pensato per blindare la sicurezza dell’applicazione in determinate situazioni, e i primi a farne le spese sono proprio gli account più delicati. In pratica, se il telefono risulta manomesso, l’app verifica la sua condizione e blocca l’accesso quando entra in gioco un profilo aziendale o scolastico. Una mossa che cambia le carte in tavola per parecchi utenti.
Microsoft Authenticator individua gli smartphone jailbroken o rootati
Da qualche settimana l’azienda stava valutando l’idea di mettere in piedi un meccanismo capace di scovare i dispositivi modificati, ma fino a poco fa non aveva chiarito chi sarebbe finito nel mirino del blocco. Le cose sono diventate più nitide grazie a un documento di supporto pubblicato sul sito ufficiale. Qui Microsoft spiega di aver introdotto il rilevamento del jailbreak e del root per gli account professionali o scolastici all’interno di Authenticator. La logica dietro questa scelta è semplice: irrobustire la protezione dell’app impedendo che gli account legati al lavoro o allo studio possano girare su apparecchi che hanno subito modifiche al sistema operativo. Su questo tipo di dispositivi, infatti, le barriere di sicurezza standard saltano e i rischi aumentano.
Nel concreto, quando l’applicazione si accorge che un iPhone è stato sottoposto a jailbreak oppure che uno smartphone Android è stato rootato, compare un messaggio di errore. L’avviso comunica che l’app non potrà più essere usata con un account aziendale o scolastico. E non finisce qui, perché su quel dispositivo non sarà nemmeno possibile aggiungere un nuovo profilo professionale o scolastico.
Quali servizi rientrano nel blocco
La restrizione scatta ogni volta che l’app viene impiegata per generare i codici di autenticazione collegati a un’azienda, una scuola, un’università oppure a servizi come Microsoft 365, Teams, Outlook work, Azure o un account Intune. Insomma, tutto l’ecosistema professionale di Microsoft passa sotto la lente di ingrandimento. C’è però una buona notizia per chi temeva di restare a piedi del tutto. Queste nuove regole non toccano i codici di autenticazione di terze parti salvati nell’applicazione. Chi usa Authenticator per confermare l’accesso a Facebook o a Instagram, tanto per fare un esempio, dovrebbe vederlo funzionare regolarmente anche con un telefono rootato.
Il messaggio di fondo resta chiaro per chi tiene a un dispositivo modificato e allo stesso tempo gestisce profili sensibili: i due mondi, secondo Microsoft, non possono più convivere sotto lo stesso tetto digitale quando si parla di sicurezza degli account di lavoro.