Meta introduce una nueva herramienta que verificará la autenticidad del firmware y el sistema operativo del dispositivo para protegerlo contra la piratería.

Meta Platforms anunció el lunes que había presentado su interfaz de programa de aplicación (API) de Atestación de integridad de plataforma, para los productos Quest de la compañía. La nueva herramienta tiene como objetivo abordar la piratería y el fraude al verificar si las personas han manipulado sus dispositivos.

La llamada API de Atestación de integridad de la plataforma está abierta a los desarrolladores. Tiene como objetivo tomar medidas enérgicas contra los juegos pirateados y las alteraciones del sistema operativo (SO) de los visores. Lo hace verificando la autenticidad de los dispositivos a través del servidor de la aplicación.

La API de atestación proporciona varios servicios clave, incluida la autenticación de dispositivos, la prohibición de aplicaciones basadas en hardware, la protección de datos de aplicaciones financieras y empresariales, el uso indebido de datos externos y la lucha contra la piratería.

Según Meta, la nueva característica asegurará los auriculares Meta Quest 2, Meta Quest Pro y Quest 3.

“A medida que el ecosistema de Meta Quest continúa creciendo, tanto en términos de la cantidad de aplicaciones que se distribuyen como del tamaño de la comunidad de Meta Quest, es cada vez más importante inculcar un método consistente para validar la integridad de las aplicaciones a fin de brindar una experiencia de usuario segura para todos”.

¿Y diremos, qué es la Atestación?

Attestation; valida y verifica el firmware y los sistemas operativos que se ejecutan en sus dispositivos. Esto proporcionará un “token de atestación” para aprobar dispositivos para ejecutar aplicaciones específicas. El servidor de atestación de Meta también completará el proceso para respaldar la seguridad de la plataforma mediante criptografía.

La API utiliza el procedimiento de autenticación Trust on First Use (TOFU) para recibir tokens. Posteriormente, el servidor puede aprobar o rechazar las solicitudes de servicio de los clientes de la aplicación.

Por suerte para los amigos “Jack Sparrows” la a API no es obligatoria. Es extraño por parte de Meta hacer que esta elección caiga en manos de los desarrolladores, el implementarla o no.

Buscando seguridad en su plataforma

Los anuncios de Meta se producen cuando la empresa intensifica sus esfuerzos para salvaguardar su familia de aplicaciones (FoA) y los productos de Reality Labs. Por ejemplo, la empresa dio a conocer sus planes Research SuperCluster (RSC) en enero del año pasado. Con la nueva instalación de inteligencia artificial (IA), Meta creará una de las supercomputadoras más grandes del mundo.

El RSC procesará una gran cantidad de datos de FoA de Meta, lo que permitirá a la empresa regular, monitorear y filtrar contenido negativo y dañino. Estos esfuerzos se producen cuando los gobiernos nacionales toman medidas enérgicas contra el contenido dañino a nivel mundial, es decir, después de que el gobierno británico aprobara su Ley de seguridad en línea para proteger a los usuarios jóvenes.

Los esfuerzos adicionales para regular sus productos se produjeron después de que Meta permitiera a los tutores y padres monitorear el uso de los dispositivos por parte de los niños. Las nuevas funciones permiten a los padres y tutores regular las compras, la actividad y el tiempo de uso.