Solana опровергла наличие уязвимости в смартфоне Saga

• Solana ответила на заявление CertiK о наличии уязвимости в смартфоне Saga.
• В компании отрицают проблему с безопасностью и по-прежнему уверены в своих устройствах.
• Команда Solana отметила, что на тестируемом аппарате был отключена функция Seed Vault.

Компания Solana отрицает наличие уязвимости в смартфонах Saga, о которой ранее сообщили представители CertiK. Эксперты HAPI, комментируя ситуацию для Incrypted, также поставили под сомнение выводы аналитиков и указали на специфические условия тестирования.

15 ноября в CertiK заявили об обнаружении «критической уязвимости» в смартфоне Saga. В компании разблокировали загрузчик устройства при помощи бэкдора, благодаря чему удалось получить доступ к данным аппарата.

Ведущий инженер по разработке ПО для мобильных устройств Solana Labs Стивен Лейвер в комментарии для Blockworks заявил, что видео CertiK не является свидетельством каких-либо проблем с безопасностью, присущих конкретно смартфону Saga.

Разблокировка загрузчика входит в перечень расширенных функций многих аппаратов на базе Android. Для активации этой опции злоумышленник должен иметь непосредственный доступ к устройству. Если хакер попытается удаленно разблокировать загрузчик, владелец смартфона получит неоднократные предупреждения о нарушении безопасности.

«Мы верим в необходимость предоставить пользователям возможность выбора способа использования своего телефона, однако разблокировка загрузчика не является уязвимостью безопасности — авторизованный пользователь должен явно разрешить внесение таких изменений в свое устройство», — заявил Лейвер.

Помимо этого CCO HAPI Марк Лецюк отметил, что в ролике от CertiK на телефоне не используется одна из главных особенностей Saga — функция Seed Vault. Это интегрированная система хранения с высокой степенью безопасностью для сид-фраз и цифровых активов.

После комментариев со стороны Solana представители CertiK заявили, что при помощи ролика хотели привлечь внимание к проблемам безопасности мобильных устройств. 

«Мы рады видеть, что видео, которое мы выпустили 12 часов назад, вызвало серьезное обсуждение. Мы считаем, что широкое внедрение Web3 не может произойти без безопасной мобильной среды», — заявила компания.

Смартфон Solana Saga представили 13 апреля 2023 года, а сам проект позиционировали как «убийцу» аппаратов от Google и Apple.

Главная особенность устройства — беспрепятственный доступ к dApps и блокчейн-протоколам. Функция реализована при помощи вшитого онлайн-магазина Solana dApp Store.