Солана опровергает отчет CertiK об уязвимости телефона Saga
Содержание
Solana Labs отклонила недавнее видео CertiK, заявив, что фирма, занимающаяся безопасностью блокчейнов, сделала несколько неточных заявлений о потенциальной уязвимости безопасности в телефоне Saga Соланы.
Saga — это Android-телефон Solana с поддержкой шифрования, выпущенный в апреле. Телефон предназначен для сопряжения Web3 со смартфонами.
Видео CertiK
CertiK, в сообщении на X (ранее Twitter) 15 ноября , заявил, что телефон Saga содержит критическую уязвимость, известную как уязвимость «разблокировки загрузчика». Уязвимость может дать злоумышленникам возможность проникнуть в телефон через черный ход и поставить под угрозу исходное программное обеспечение, отвечающее за запуск взломанного устройства. CertiK также заявила, что уязвимость загрузчика позволит любому злоумышленнику, имеющему физический доступ к телефону, загрузить специальную прошивку, содержащую корневой бэкдор. CertiK заявила:
«Мы демонстрируем, что это может поставить под угрозу наиболее конфиденциальные данные, хранящиеся на телефоне, включая закрытые ключи криптовалюты. Загрузчик разблокирован, целостность программного обеспечения не может быть гарантирована. Любые данные, хранящиеся на устройстве, могут быть доступны злоумышленникам. Не храните на устройстве конфиденциальные данные».
В сообщении от CertiK говорится, что телефон может быть взломан. Однако пока не ясно, является ли уязвимость уникальной для телефона Saga или она может повлиять на другие устройства Android.
Солана называет утверждения CertiK неточными
Однако Солана отвергла опасения CertiK по поводу любой потенциальной уязвимости в Saga телефон. Ведущий инженер программного обеспечения для мобильных устройств в Solana Labs Стивен Лейвер заявил, что видео CertiK не выявило каких-либо известных уязвимостей или угроз безопасности для пользователей Saga. Вместо этого видео лишь демонстрирует, как пользователь разблокирует загрузчик, что, по словам Лейвера, можно сделать на любом устройстве Android.
Видео CertiK не раскрывает каких-либо известных уязвимостей или угроз безопасности владельцам Saga. На видео показано, как пользователь разблокирует загрузчик, что можно сделать на многих устройствах Android».
Внутренняя документация Android по проекту с открытым исходным кодом также показывает, что разблокировка загрузчика — это действие, которое можно выполнить на нескольких устройствах Android. Далее Лейвер добавил:
“Разблокировка загрузчика — это расширенная функция Saga, которая по умолчанию отключена. Мы верим в необходимость предоставить пользователям возможность выбирать, как им использовать свой телефон. Однако разблокировка загрузчика не является уязвимостью безопасности — пользователь должен явно разрешить внесение таких изменений в свое устройство, и эти изменения может вносить только авторизованный пользователь телефона».
Однако, если пользователь или злоумышленник продолжает разблокировать загрузчик, он не только получает несколько предупреждений, но и стирает данные с устройства вместе со своими личными ключами. Лейвер добавил, что этот процесс не может быть осуществлен без ведома или активного участия пользователя. Затем на видео было показано, как злоумышленник мог вывести BTC из кошелька, прикрепленного к телефону. Однако на видео Seed Vault не было показано. Seed Vault защищает поддерживаемые цифровые активы и семена.
Seed Vault был анонсирован в 2022 году и может получить доступ к среде безопасности с самым высоким уровнем привилегий, доступной на устройстве. Сюда входят безопасные режимы работы процессора и выделенные элементы безопасности, которые обеспечивают безопасное подписание транзакций с помощью компонентов пользовательского интерфейса, встроенных в Android.
Телефон Saga
Saga была запущена в апреле и была разработана для объединения экосистемы Web3 с смартфоны. Помимо традиционных магазинов приложений, Solana также предлагает отдельный магазин приложений. Телефон позволяет пользователям самостоятельно хранить свои активы и держать их при себе, где бы они ни находились. Через несколько месяцев после запуска Solana снизила цену Saga на 40 %, с 1000 до 599 долларов.
В то время глава отдела бизнес-операций Solana Mobile Эммет Холлиер заявил, что снижение цен является распространенной стратегией, используемой в бизнесе бытовой электроники, особенно когда речь идет о смартфонах.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.