Solana Labs, blockchain araştırma şirketi CertiK’in Saga akıllı telefonlarının güvenlik kusurlarıyla dolu olduğu yönündeki iddialarını güçlü bir şekilde reddetti. Solana Labs, yerleşik dijital cüzdan gibi kripto yanlısı özelliklerle dolu olan Saga akıllı telefon markasının sahibidir. X’te yakın zamanda yayınlanan bir gönderide CertiK, Solana Labs’in bu akıllı telefonunun, telefonun önyükleyicisinin kilidi açıldığında kötü amaçlı yazılım yüklemek için kullanılabilecek ‘kritik bir güvenlik açığı’ ile birlikte geldiğini söyledi. CertiK’e göre bu güvenlik açığı nedeniyle bir siber korsan, Saga telefonundaki kişisel ayrıntılara erişmek için gizli bir ağ geçidi kurabilir.
CertiK, X hakkındaki gönderisinde yalnızca Solana Labs’ı değil, tüm akıllı telefon üreticisi markaları, önyükleyici aracılığıyla kötü amaçlı yazılım yüklenme riski konusunda uyarmıştı. Platform, Solana Saga akıllı telefondaki enfeksiyon sürecini gösteren bir dakikalık video paylaştı.
Web3 cihazlarınızın güvenliğini hiç merak ettiniz mi?
En yeni araştırmamız, Solana Phone’da önemli bir önyükleyici güvenlik açığını ortaya çıkarıyor; bu, yalnızca bu cihaz için değil tüm sektör için bir sorundur. Güvenlik standartlarını iyileştirme konusundaki kararlılığımız değişmez. :closed_lock_with_key:… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) 15 Kasım 2023
CoinTelegraph ile yaptığı görüşmede Solana Labs, CertiK tarafından paylaşılan bulguların ‘yanlış’ olduğunu söyledi. “CertiK videosu, Saga sahiplerine yönelik bilinen herhangi bir güvenlik açığını veya güvenlik tehdidini ortaya koymuyor. Önyükleyicinin kilidini açmak, cihazı siliyor ve kullanıcılar, önyükleyicinin kilidini açarken birden çok kez uyarılıyor, dolayısıyla bu, kullanıcıların aktif katılımı veya farkındalığı olmadan gerçekleşebilecek bir süreç değil.” alıntı Solana Labs bunu söylüyor.
Modern akıllı telefonlar, güvenlik önlemi olarak kilitlenen bir önyükleyici ile donatılmıştır. Kilitli bir önyükleyici yalnızca yetkili kodu yükleyerek kullanıcıları kötüye kullanıma karşı korur. Akıllı telefonda önyükleyicinin kilidini açmak önemli bir güvenlik riski oluşturabilir; önyükleyicinin kilidini açma işlemi birçok Android telefonda desteklenir ve bunu yapmak, akıllı telefondaki verileri tamamen siler.
Blockchain firması ayrıca, Android Açık Kaynak Projesinden alınan bilgilere dayanarak, bir önyükleyicinin kilidinin birkaç Android cihazda yapılabileceğini de belirtti. dokümantasyon.
Solana’nın Saga akıllı telefonu Nisan 2022’de piyasaya sürüldü ve dünyanın ilk nesil kripto ve Web3 merkezli akıllı telefonlarının ortaya çıkışı olarak lanse edildi. Android üzerinde çalışan Saga akıllı telefonun fiyatı yaklaşık 1.000 $ (kabaca 78.300 Rupi) idi. Şirkete göre, Solana Pay kripto ödemesinin yanı sıra, cihaza bağlı tüm özel anahtarları güvenli bir şekilde saklamak için Saga cihazına bir ‘tohum kasası’ da önceden yüklendi.