- Регистрация
- 28 Янв 2018
- Сообщения
- 14,119
- Реакции
- 3,500
Solana ответила на заявление CertiK о наличии уязвимости в смартфоне Saga.
В компании отрицают проблему с безопасностью и по-прежнему уверены в своих устройствах.
Команда Solana отметила, что на тестируемом аппарате был отключена функция Seed Vault.
Компания Solana отрицает наличие уязвимости в смартфонах Saga, о которой ранее сообщили представители CertiK. Эксперты HAPI, комментируя ситуацию для Incrypted, также поставили под сомнение выводы аналитиков и указали на специфические условия тестирования.
15 ноября в CertiK заявили об обнаружении «критической уязвимости» в смартфоне Saga. В компании разблокировали загрузчик устройства при помощи бэкдора, благодаря чему удалось получить доступ к данным аппарата.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering.
… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023
Ведущий инженер по разработке ПО для мобильных устройств Solana Labs Стивен Лейвер в комментарии для Blockworks заявил, что видео CertiK не является свидетельством каких-либо проблем с безопасностью, присущих конкретно смартфону Saga.
Разблокировка загрузчика входит в перечень расширенных функций многих аппаратов на базе Android. Для активации этой опции злоумышленник должен иметь непосредственный доступ к устройству. Если хакер попытается удаленно разблокировать загрузчик, владелец смартфона получит неоднократные предупреждения о нарушении безопасности.
«Мы верим в необходимость предоставить пользователям возможность выбора способа использования своего телефона, однако разблокировка загрузчика не является уязвимостью безопасности — авторизованный пользователь должен явно разрешить внесение таких изменений в свое устройство», — заявил Лейвер.
Помимо этого CCO HAPI Марк Лецюк отметил, что в ролике от CertiK на телефоне не используется одна из главных особенностей Saga — функция Seed Vault. Это интегрированная система хранения с высокой степенью безопасностью для сид-фраз и цифровых активов.
После комментариев со стороны Solana представители CertiK заявили, что при помощи ролика хотели привлечь внимание к проблемам безопасности мобильных устройств.
«Мы рады видеть, что видео, которое мы выпустили 12 часов назад, вызвало серьезное обсуждение. Мы считаем, что широкое внедрение Web3 не может произойти без безопасной мобильной среды», — заявила компания.
We’re encouraged to see that the video we released 12 hours ago has sparked significant discussion. We believe broad adoption of Web3 cannot come without secure mobile environments. This commitment of ours to mobile security has been recognized by companies like Samsung and Apple pic.twitter.com/YnCqCNiM7M
— CertiK (@CertiK) November 16, 2023
Смартфон Solana Saga представили 13 апреля 2023 года, а сам проект позиционировали как «убийцу» аппаратов от Google и Apple.
Главная особенность устройства — беспрепятственный доступ к dApps и блокчейн-протоколам. Функция реализована при помощи вшитого онлайн-магазина Solana dApp Store.
В компании отрицают проблему с безопасностью и по-прежнему уверены в своих устройствах.
Команда Solana отметила, что на тестируемом аппарате был отключена функция Seed Vault.
Компания Solana отрицает наличие уязвимости в смартфонах Saga, о которой ранее сообщили представители CertiK. Эксперты HAPI, комментируя ситуацию для Incrypted, также поставили под сомнение выводы аналитиков и указали на специфические условия тестирования.
15 ноября в CertiK заявили об обнаружении «критической уязвимости» в смартфоне Saga. В компании разблокировали загрузчик устройства при помощи бэкдора, благодаря чему удалось получить доступ к данным аппарата.
Ever wondered about the security of your Web3 devices?
Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering.
… pic.twitter.com/lHZ5W7hXzy— CertiK (@CertiK) November 15, 2023
Ведущий инженер по разработке ПО для мобильных устройств Solana Labs Стивен Лейвер в комментарии для Blockworks заявил, что видео CertiK не является свидетельством каких-либо проблем с безопасностью, присущих конкретно смартфону Saga.
Разблокировка загрузчика входит в перечень расширенных функций многих аппаратов на базе Android. Для активации этой опции злоумышленник должен иметь непосредственный доступ к устройству. Если хакер попытается удаленно разблокировать загрузчик, владелец смартфона получит неоднократные предупреждения о нарушении безопасности.
«Мы верим в необходимость предоставить пользователям возможность выбора способа использования своего телефона, однако разблокировка загрузчика не является уязвимостью безопасности — авторизованный пользователь должен явно разрешить внесение таких изменений в свое устройство», — заявил Лейвер.
Помимо этого CCO HAPI Марк Лецюк отметил, что в ролике от CertiK на телефоне не используется одна из главных особенностей Saga — функция Seed Vault. Это интегрированная система хранения с высокой степенью безопасностью для сид-фраз и цифровых активов.
После комментариев со стороны Solana представители CertiK заявили, что при помощи ролика хотели привлечь внимание к проблемам безопасности мобильных устройств.
«Мы рады видеть, что видео, которое мы выпустили 12 часов назад, вызвало серьезное обсуждение. Мы считаем, что широкое внедрение Web3 не может произойти без безопасной мобильной среды», — заявила компания.
We’re encouraged to see that the video we released 12 hours ago has sparked significant discussion. We believe broad adoption of Web3 cannot come without secure mobile environments. This commitment of ours to mobile security has been recognized by companies like Samsung and Apple pic.twitter.com/YnCqCNiM7M
— CertiK (@CertiK) November 16, 2023
Смартфон Solana Saga представили 13 апреля 2023 года, а сам проект позиционировали как «убийцу» аппаратов от Google и Apple.
Главная особенность устройства — беспрепятственный доступ к dApps и блокчейн-протоколам. Функция реализована при помощи вшитого онлайн-магазина Solana dApp Store.
