Компания Solana отрицает наличие уязвимости в смартфонах Saga, сообщенной представителями CertiK.
Сотрудники компании Solana опровергли информацию о наличии уязвимости в смартфонах Saga, которую ранее сообщили представители CertiK. Эксперты HAPI, высказавшись для Incrypted, также подвергли сомнению выводы аналитиков CertiK и указали на особенности экспериментов.
Вчера 15 ноября в CertiK объявили о выявлении якобы "критической уязвимости" в смартфоне Saga. Сотрудники CertiK провели разблокировку загрузчика устройства через бэкдор, что позволило получить доступ к данным аппарата.
Главный инженер по разработке программного обеспечения для мобильных устройств Solana Labs, Стивен Лейвер, в своем комментарии для Blockworks заявил, что видео, представленное CertiK, не свидетельствует о наличии проблем безопасности, характерных исключительно для смартфона Saga.
Разблокировка загрузчика — это распространенная функция многих устройств на базе Android. Для ее активации хакер должен иметь прямой доступ к устройству. Если мошенник попытается удаленно разблокировать загрузчик, обладатель смартфона получит повторяющиеся предупреждения о нарушении безопасности.
"Мы полагаем, что необходимо предоставлять пользователям возможность выбора способа использования своего телефона. Однако разблокировка загрузчика не является уязвимостью безопасности — она требует явного подтверждения авторизованным пользователем", — отметил Лейвер.
Кроме этого, главный коммерческий директор HAPI, Марк Лецюк, отметил, что в ролике от CertiK не была использована одна из главных особенностей Saga — функция Seed Vault. Это интегрированная система хранения с высокой степенью безопасности для сид-фраз и цифровых активов.
После комментариев со стороны Solana аналитики компании CertiK заявили, что имелось в виду привлечение внимания к проблемам безопасности мобильных устройств и заявили:
"Мы рады видеть, что наше видео вызвало серьезные дискуссии всего лишь через 12 часов после его публикации. Мы считаем, что широкое внедрение Web3 не востребовано без обеспечения безопасной мобильной среды".
источник
уникальность