| DZ1237222 | Microsoft Defender XDR | Users and admins may not receive new root detection alerts from the Android Microsoft Defender for Endpoint app |
|---|
| Status | serviceRestored |
|---|---|
| Classification | advisory |
| User Impact | Users and admins may not have received new root detection alerts from the Android Microsoft Defender for Endpoint app. |
| Last Updated | 04/23/2026 15:44:57 |
| Start Time | 12/19/2025 09:38:00 |
| End Time | 03/02/2026 14:10:00 |
| Latest Message | Title: Users and admins may not receive new root detection alerts from the Android Microsoft Defender for Endpoint app
User impact: Users and admins may not have received new root detection alerts from the Android Microsoft Defender for Endpoint app. More info: The Android Microsoft Defender for Endpoint app would no longer generate new root detection alerts during the rollback process. All other Android Microsoft Defender for Endpoint protections remained active and unaffected. Existing root detection alerts will not be removed and should be manually resolved if needed to avoid compliance or access issues. Final status: After further analysis, we’ve confirmed with affected users that impact was seen earlier than initially caught from our internal monitoring and we’ve updated the “Start time” field of this communication to reflect our updated understanding of the impact timeframe. We’ve completed our reversion of the affected root detection feature and confirmed with a subset of affected users that impact is remediated. Scope of impact: Users and admins expecting to receive new root detection alerts from the Android Microsoft Defender for Endpoint app may be impacted. Start time: Friday, December 19, 2025, at 9:38 AM UTC End time: Monday, March 02, 2026, at 2:10 PM UTC Root cause: The root detection feature on Android, which was in preview, had been identified to have inconsistent detection behavior and was resulting in impact. Next steps: We’re analyzing the offending root detection feature on Android to confirm why the inconsistent detection behavior wasn’t caught during our internal testing process prior to the feature being pushed to preview users. This analysis will help us to improve our testing processes moving forward to ensure similar impact scenarios don’t occur in the future. This is the final update for the event. |
| Machine Translation | タイトル:ユーザーおよび管理者は、Android Microsoft Defender for Endpointアプリから新しいルート検出アラートを受け取ることができません
ユーザーへの影響:ユーザーや管理者はAndroid Microsoft Defender for Endpointアプリから新しいルート検出アラートを受け取っていない可能性があります。 詳細情報:Android Microsoft Defender for Endpointアプリはロールバック中に新たなルート検出アラートを発生させなくなります。その他のAndroid Microsoft Defender for Endpointの保護は引き続き有効で影響を受けていません。既存のルート検出アラートは削除されず、必要に応じて手動で解決してコンプライアンスやアクセス問題を回避してください。 最終状況:さらなる分析の結果、影響を受けたユーザーと確認したところ、内部監視で最初に検出されたよりも早く影響が確認され、このコミュニケーションの「開始時刻」フィールドを影響の時間枠の理解を反映して更新しました。影響を受けたルート検出機能のリバートを完了し、影響を受けた一部のユーザーから影響が修復されたことを確認します。 影響範囲:Android Microsoft Defender for Endpointアプリから新しいルート検出アラートを受け取ることを期待するユーザーや管理者は影響を受ける可能性があります。 開始時間:2025年12月19日金曜日 午前9時38分 UTC 終了時刻:2026年3月2日(月)午後2時10分(UTC) 根本原因:プレビュー段階だったAndroidのルート検出機能が検出に不一致を示し、影響が出ていたことです。 次のステップ:Androidの問題となるルート検出機能を分析し、なぜこの一貫性のない検出動作がプレビューユーザーに提供される前の内部テストプロセスで発見されなかったのかを確認しています。この分析は、今後同様の影響が再発しないようにテストプロセスを改善するのに役立ちます。 これがイベントの最終アップデートです。 |