Разработчик одноимённого приложения XRWorkout, известный по уже нескольким хакам VR-железа, в том числе подключении Ultimate-трекеров Vive напрямую к гарнитурам Quest, нашёл, как можно получить доступ к камерам смешанной реальности гарнитур Quest 3.
Он говорит, что не использовал для этого никакие “читерские” методы – ни создание скриншотов с отправкой на сервер, ни камеру глубину, ни прикреплял никакие внешние камеры и даже не использовал ADB-доступ.
Он даже добавил к приложению функцию распознавания объектов с помощью библиотеки MediaPipe и сказал, что на основе фокуса можно использовать и другое машинное зрение – например, отслеживание произвольных объектов в пространстве.
Разработчик пока не готов раскрывать секрет – сейчас Meta считает получение доступа к камерам без предупреждений уязвимостью операционной системы и готова платить деньги за раннее раскрытие таких трюков компании.
Но возможно, что уязвимость станет официальной функцией – пусть и с предупреждениями об использовании приложением камер.
Источники: