Microsoft Authenticator blokkeert geroote telefoons
Microsoft voert de beveiliging van de Authenticator-app drastisch op. Gebruikers met een gekraakte smartphone (root voor Android of jailbreak voor iOS) verliezen binnenkort de toegang tot hun zakelijke en schoolaccounts. De techgigant is inmiddels gestart met het automatisch verwijderen van Entra-inloggegevens op onveilige apparaten.
Waarschuwen, blokkeren, wissen
Het proces verloopt volgens The Register in drie genadeloze fasen:
- Waarschuwing: De gebruiker krijgt een melding bij verdachte detectie.
- Lockout: De toegang tot werk- of schoolaccounts wordt geblokkeerd.
- Wipe: De zakelijke inloggegevens worden definitief van het toestel gewist.
De uitrol voor Android is al begonnen; iOS-gebruikers zijn in april 2026 aan de beurt. Microsoft wil de operatie in juli 2026 volledig hebben afgerond.
Veiligheid versus vrijheid
Hoewel rooten populair is onder tech-enthousiastelingen voor meer controle over hun hardware, ziet Microsoft het als een onacceptabel risico. Een open systeem kan immers beveiligingslagen omzeilen, wat de multi-factor authenticatie (MFA) kwetsbaar maakt. Er is geen opt-out mogelijk: wie zijn zakelijke account wil behouden, zal moeten overstappen op een officieel ondersteund besturingssysteem.
Meer over smartphone
Over Witold Kepinski
