Meta* представила Platform Integrity Attestation API (Attestation API), новое решение для ограничения пиратства и защиты приложений от несанкционированных модификаций и потенциальных нарушений безопасности.
Этот API отслеживает взаимодействие сервера с устройством и гарантирует подлинность приложения. Таким образом, с одной стороны, человек по незнанию не откроет подменённый злоумышленниками вредоносный софт, а с другой, не сможет сознательно использовать его пиратскую копию.
Вот ключевые официально опубликованные задачи Attestation API:
- Защита аутентификации устройства
- Блокировка приложений на аппаратном уровне
- Защита финансовых и корпоративных данных приложений
- Злоупотребление внешними данными
- Антипиратство
Аттестация, вынесенная в название интерфейса, является обычной функцией безопасности, которую платформы используют для проверки целостности микропрограммы и операционной системы, в которой работает приложение.
После интеграции API отдаёт разработчику токен подтверждения с криптографической подписью сервера. С его помощью можно определять, было ли подделано приложение, работающее на устройстве Meta.
API срабатывает в рамках метода аутентификации «Доверие при первом использовании» (Trust on First Use, TOFU). Токен выпускается в определённый момент — например, при первом запуске приложения или при подключении к внутреннему серверу — и кэшируется локально на весь сеанс. Сервер аттестации проверяет токен и отправляет обратно сообщение об успешном или неудачном завершении вместе с запросами токена к серверу приложения, который решает, следует ли отказать или предоставить услугу клиенту. Если проверка подтвердила подлинность токена, сервер выполняет запрос от клиента. Если токен недействителен, отправляется сообщение об ошибке.
Узнать больше об Attestation API можно в документах по Unity и нативной разработке.
*В России признана экстремистской организацией
Не пропускайте важнейшие новости о дополненной и виртуальной реальности — подписывайтесь на Голографику в Telegram, ВК и Twitter! Поддержите проект на Boosty.
Далее: Quest теперь могут одновременно следить за руками и контроллерами