Meta rende difficile la vita ai modder su Quest grazie ai nuovi sistemi di sicurezza

0

Meta ha rilasciato un comunicato in cui aggiorna gli sviluppatori riguardo alla disponibilità di una soluzione anti-abuso delle applicazioni da parte di terzi per Quest. Questa soluzione mira a impedire modifiche non autorizzate e potenziali violazioni della sicurezza.

Meta

Nel comunicato ufficiale, Meta afferma di aver introdotto una nuova API chiamata “Platform Integrity Attestation” per fornire maggiore sicurezza alle applicazioni su Quest. Questa API è in grado di rilevare se il server dell’app sta interagendo con un dispositivo VR non manomesso, garantendo così l’autenticità dell’applicazione.

L’API di attestazione offre una soluzione semplice per una varietà di casi d’uso relativi alla sicurezza, tra cui:

  1. Protezione dell’autenticazione del dispositivo.
  2. Divieti di app basate sull’hardware.
  3. Protezione dei dati delle app aziendali e finanziarie.
  4. Prevenzione dell’uso improprio di dati esterni.
  5. Antipirateria.

Ma come funziona questa nuova API?

Una volta integrata, l’API fornirà un “token di attestazione” crittograficamente firmato dal server di attestazione. Questo token permette di determinare se un’app in esecuzione su un dispositivo Meta è stata manomessa.

Durante il processo, è possibile utilizzare il metodo di autenticazione “Trust on First Use” (TOFU) per ottenere un token di attestazione al momento dell’avvio dell’app o quando si connette a un server back-end. Questo token viene quindi memorizzato nella cache locale per l’intera sessione. Il server di attestazione convalida il token e restituisce un esito positivo o negativo insieme alle attestazioni del token al server delle applicazioni, che decide se negare o fornire il proprio servizio al client dell’applicazione. Se la verifica del token ha esito positivo, il server soddisfa la richiesta di servizio del client dell’applicazione. Se il token non è valido, viene inviato un messaggio di errore.

È importante notare che questo nuovo sistema di sicurezza introdotto da Meta potrebbe rappresentare una sfida per i modder o per coloro che utilizzano mod sui propri visori Quest, come ad esempio Beat Saber. Al momento, non è chiaro come le nuove API verranno integrate dai singoli sviluppatori o se saranno obbligatorie. Ma vi terremo aggiornati non appena avremo ulteriori notizie in merito.

Ma nel frattempo fateci sapere cosa ne pensate di questo nuovo sistema di sicurezza e se utilizzate le mod sui vostri visori Quest.

 

 




Iscrivetevi al nostro canale Discord per restare sempre aggiornati sulle ultime novità e stare in compagni di appassionati come voi!
Link: Gruppo VR-ITALIA