Solana спростувала наявність уразливості в смартфоні Saga
- Solana відповіла на заяву CertiK про наявність уразливості в смартфоні Saga.
- У компанії заперечують проблему з безпекою і, як і раніше, впевнені у своїх пристроях.
- Команда Solana зазначила, що на тестованому апараті було відключено функцію Seed Vault.
Компанія Solana заперечує наявність уразливості в смартфонах Saga, про яку раніше повідомили представники CertiK. Експерти HAPI, коментуючи ситуацію для Incrypted, також поставили під сумнів висновки аналітиків і вказали на специфічні умови тестування.
15 листопада в CertiK заявили про виявлення «критичної уразливості» у смартфоні Saga. У компанії розблокували завантажувач пристрою за допомогою бекдора, завдяки чому вдалося отримати доступ до даних апарата.
Провідний інженер з розробки ПЗ для мобільних пристроїв Solana Labs Стівен Лейвер у коментарі для Blockworks заявив, що відео CertiK не є свідченням якихось проблем із безпекою, властивих конкретно смартфону Saga.
Розблокування завантажувача входить до переліку розширених функцій багатьох апаратів на базі Android. Для активації цієї опції зловмисник повинен мати безпосередній доступ до пристрою. Якщо хакер спробує віддалено розблокувати завантажувач, власник смартфона отримає неодноразові попередження про порушення безпеки.
«Ми віримо в необхідність надати користувачам можливість вибору способу використання свого телефону, однак розблокування завантажувача не є вразливістю безпеки — авторизований користувач повинен явно дозволити внесення таких змін у свій пристрій», — заявив Лейвер.
Крім цього CCO HAPI Марк Лецюк зазначив, що в ролику від CertiK на телефоні не використовується одна з головних особливостей Saga — функція Seed Vault. Це інтегрована система зберігання з високим ступенем безпеки для сід-фраз і цифрових активів.
Після коментарів з боку Solana представники CertiK заявили, що за допомогою ролика хотіли привернути увагу до проблем безпеки мобільних пристроїв.
«Ми раді бачити, що відео, яке ми випустили 12 годин тому, викликало серйозне обговорення. Ми вважаємо, що широке впровадження Web3 не може відбутися без безпечного мобільного середовища», — заявила компанія.
Смартфон Solana Saga презентували 13 квітня 2023 року, а сам проєкт позиціонували як «вбивцю» апаратів від Google та Apple.
Головна особливість пристрою — безперешкодний доступ до dApps і блокчейн-протоколів. Функція реалізована за допомогою вшитого онлайн-магазину Solana dApp Store.