- Microsoft Authenticator начнёт определять наличие root-доступа на смартфонах и блокировать использование приложения на таких устройствах.
- Изменения коснутся только корпоративных клиентов Microsoft Entra и будут внедряться с февраля по июль 2026 года в три этапа.
- На финальном этапе приложение выйдет из аккаунта и удалит все личные данные с устройств с root-доступом, требуя обращение в службу поддержки для восстановления доступа.
Компания Microsoft анонсировала важное обновление для своего мобильного приложения Microsoft Authenticator, ориентированного на обеспечение безопасности аутентификации. В ближайшие месяцы приложение начнёт проверять наличие root-доступа на смартфонах и планшетах с операционными системами Android и iOS. Это связано с тем, что устройства с кастомными операционными системами считаются менее защищёнными, а значит, не отвечают установленным требованиям безопасности корпоративных клиентов Microsoft Entra.
Запуск обновлений уже стартовал на Android в конце февраля 2026 года, на устройствах с iOS — ожидается в апреле того же года. Процесс развертывания обновления будет проходить поэтапно и закончится к июлю 2026 года. Внедрение новых механизмов обеспечит постепенное усиление контроля безопасности:
- Первый этап — режим предупреждения: Пользователям будет отправлено уведомление о потенциальных рисках использования устройств с root-доступом для входа в Microsoft Authenticator. При этом доступ к учетной записи сохраняется, и пользователи смогут продолжить работу вручную.
- Второй этап — режим блокировки: Приложение заблокирует использование рабочих или учебных учетных записей на устройствах с рутированными системами. Это означает невозможность выполнять операции двухфакторной аутентификации или входа без пароля через Authenticator на таких смартфонах.
- Третий этап — режим очистки: Приложение автоматически выйдет из аккаунта и полностью удалит личные данные пользователя с устройства. Для восстановления доступа потребуется обратиться в службу поддержки своей организации.
Эксперты подчёркивают, что такие меры со стороны Microsoft направлены на повышение информационной безопасности в корпоративной среде, так как рутированные устройства подвержены более высоким рискам уязвимостей и могут стать целью атак. Внедрение ограничений поддерживает общий тренд по обеспечению строгой защиты учетных данных и предотвращению несанкционированного доступа.
Таким образом, владельцам смартфонов с root-доступом и кастомными прошивками следует заранее изучить возможные ограничения и подготувиться к изменениям, чтобы избежать проблем с доступом к рабочим и учебным аккаунтам через Microsoft Authenticator в ближайшем будущем.
