Solana ontkent "beveiligingslek" in Saga Phone

Het ontwikkelingsteam van Solana, Solana Labs, heeft beschuldigingen van bestaande beveiligingslekken in de Web3 mobiele telefoon Saga Phone verworpen. Op woensdag wees het blockchain beveiligingsbedrijf CertiK op kwetsbaarheden in de code van de Solana mobiele telefoon. Hierdoor is het blijkbaar mogelijk voor aanvallers om een achterdeur op het apparaat te installeren en gevoelige gegevens over te nemen. Het exacte proces werd getoond in een video.

Het is niet duidelijk of dit specifiek een zwak punt is van de Saga telefoon of van Android apparaten in het algemeen. De leden van Solana Labs beweren echter dat de kwetsbaarheid niet opnieuw kan worden gemaakt onder normale omstandigheden. "Het ontgrendelen van de bootloader" wordt standaard uitgevoerd. Om de kwetsbaarheid uit te buiten, zouden gebruikers of aanvallers instellingen moeten maken die het apparaat opschonen. Ook zouden de biometrische gegevens van de gebruiker nodig zijn.

De getoonde gebeurtenissen zijn geen realistische bedreiging voor de veiligheid van Saga-gebruikers, zoals een lid van Solana uitlegde. Saga is een op Android gebaseerde smartphone met Web3 functies, ontworpen en ontwikkeld voor de Solana blockchain.