Solana zaprzecza zagrożeniu bezpieczeństwa telefonów Saga
Projekt Blockchain Solana zaprzecza raportowi CertiK, że jego telefon Saga ma lukę w zabezpieczeniach, która może prowadzić do utraty kryptowalut.
W komentarzu dla Blockworks Steven Laver, główny inżynier oprogramowania mobilnego w Solana (SOL) Labs, powiedział, że film CertiK nie ujawnia żadnych znanych luk w zabezpieczeniach ani zagrożeń bezpieczeństwa dla właścicieli Saga.
„Odblokowanie bootloadera jest zaawansowaną funkcją Sagi i jest domyślnie wyłączone. Wierzymy w umożliwienie użytkownikom wyboru sposobu korzystania z telefonu. Jednak odblokowanie programu ładującego nie stanowi luki w zabezpieczeniach. Użytkownik musi wyraźnie zezwolić na wprowadzenie takich zmian w swoim urządzeniu, a zmian tych może dokonać wyłącznie autoryzowany użytkownik telefonu.
Steven Laver, główny inżynier oprogramowania mobilnego w Solana Labs
Wcześniej CertiK, firma specjalizująca się w projektach cyberbezpieczeństwa i blockchain, odkryła lukę w smartfonach Solana. Przedstawiciele firmy opublikowali film, w którym pokazali proces hakowania urządzenia. W tym celu zespół CertiK odblokował bootloader smartfona, po czym uzyskał dostęp do wszystkich danych urządzenia.
Zdaniem ekspertów zidentyfikowana luka „stanowi zagrożenie dla całej branży”.
Smartfon Solana Saga został zaprezentowany wcześniej w 2022 roku, a sam projekt był pozycjonowany jako „zabójca” urządzeń Google’a i Apple’a. Główną cechą urządzenia jest nieograniczony dostęp do dApps i protokołów blockchain. Funkcja realizowana jest za pomocą wbudowanego sklepu internetowego Solana dApp Store.
