L’app NoiPA è l’applicazione sviluppata dal Ministero dell’Economia e delle Finanze per gestire i servizi relativi ai dipendenti della Pubblica Amministrazione italiana. L’applicazione consente di consultare e scaricare documenti stipendiali come cedolini e certificazioni uniche, visualizzare anticipi di pagamento, accedere a notizie e servizi self-service, richiedere assistenza tecnica o fiscale. È disponibile sia per dispositivi Android che iOS e richiede le stesse credenziali utilizzate per il portale Web NoiPA.

Il 10 marzo 2025, gli sviluppatori di NoiPA hanno rilasciato la versione 6.0 dell’app portando al debutto un’interfaccia moderna e nuove funzionalità. Gli utenti possono consultare i documenti personali e accedere ai servizi NoiPA in maniera ancora più comoda, semplice e intuitiva. Il fatto è che in molti stanno segnalando la comparsa del messaggio dispositivo non sicuro nell’app NoiPA, evidenziando un comportamento differente rispetto al recente passato.

A cosa è dovuto l’errore dispositivo non sicuro nell’app NoiPA

Come avviene da qualche tempo per l’app IO, anche NoiPA si appoggia ai servizi di sistema di Android e iOS per accertare il livello di sicurezza dell’ambiente utilizzato dall’utente. La ratio è che NoiPA gestisce dati personali e informazioni strettamente riservate, come dettagli fiscali e retributivi dei dipendenti pubblici. Per questo motivo, è indispensabile che l’applicazione vada in esecuzione soltanto su dispositivi certificati.

Su Android, ad esempio, Play Integrity API permette agli sviluppatori delle app di controllare che l’esecuzione avvenga in un ambiente sicuro e legittimo. L’utilizzo di dispositivi sottoposti a rooting o l’impiego di versioni non ufficiali delle app impediscono l’avvio di NoiPA. Sebbene possa trattarsi di un approccio discutibile, l’installazione di una ROM Android personalizzata, ad esempio su un terminale che non riceveva più gli aggiornamenti ufficiali del produttore, impedisce automaticamente l’uso di app come NoiPA.

Accanto alla Play Integrity API, su Android è utilizzata anche Key Attestation. Quest’ultima è un’ulteriore funzionalità di sicurezza del sistema operativo atta ad assicurare la protezione delle operazioni crittografiche, ad esempio nella gestione della firma digitale e nella decodifica di dati personali.

Su iOS, il framework Apple DeviceCheck offre agli sviluppatori un meccanismo per verificare l’integrità dei dispositivi e implementare misure di protezione contro frodi e abusi. Attraverso un’API (Application Programming Interface) dedicata, gli sviluppatori possono interagire con i server Apple per recuperare informazioni legate allo dispositivo specifico. Per garantire la sicurezza, ogni dispositivo iOS genera un token univoco che ne certifica l’integrità.

Disattivare le Opzioni sviluppatore su Android

Come primo passo, portatevi nelle impostazioni di Android quindi cercate – nella casella di ricerca – Opzioni sviluppatore. Le Opzioni sviluppatore sono un insieme di impostazioni avanzate nascoste per impostazione predefinita, destinate principalmente agli sviluppatori di app. Consentono di personalizzare e ottimizzare il dispositivo in vari modi, con la possibilità di accedere a molteplici comportamenti “dietro le quinte”.

L’app NoiPA non si avvia ed espone l’errore “dispositivo non sicuro” sui dispositivi in cui le Opzioni sviluppatore risultano abilitate. Per avviare l’applicazione, basta semplicemente disabilitare “l’interruttore” in Opzioni sviluppatore. Effettuato questo passaggio, NoiPA dovrebbe eseguirsi senza problemi.

Come superare il messaggio dispositivo non sicuro con l’app NoiPA

Se, anche disattivando le Opzioni sviluppatore persistesse la comparsa del messaggio “dispositivo non sicuro“, significa che almeno una delle verifiche descritte in precedenza non è andata a buon fine.

Per tentare di risolvere il problema è utile controllare se in passato si fosse sbloccato il bootloader, siano stati acquisiti i permessi di root o installata una ROM personalizzata. Queste operazioni sono piuttosto comuni nei dispositivi Android più datati, fuori garanzia e non più aggiornati dal produttore.

Attualmente, non ci sono evidenze che il livello di sicurezza del dispositivo, ovvero lo stato delle patch Android, influenzi l’accesso all’app NoiPA. In genere, anche i dispositivi non più aggiornati dal produttore riescono a utilizzare NoiPA senza incorrere nell’errore “dispositivo non sicuro“.

È importante anche prestare attenzione alla provenienza del dispositivo: prodotti acquistati da canali non ufficiali potrebbero avere versioni del sistema operativo modificate lungo la filiera (supply chain), causando il fallimento dei controlli di sicurezza.

Se il dispositivo non è stato modificato, è essenziale attivare un metodo di blocco sicuro, come PIN, password o impronta digitale. L’app NoiPA utilizza la Play Integrity API per accertarsi della presenza di questa protezione e, in sua assenza, risulta inutilizzabile, mostrando il messaggio di errore “dispositivo non sicuro“.

Credit immagine in apertura: NoiPA -MEF