Компания CertiK выявила критическую уязвимость смартфонов Solana Saga
Эксперты CertiK обнаружили уязвимость в загрузчике смартфонов Solana, позволяющую неограниченный доступ к данным устройства.
В ходе тестирования команде CertiK удалось разблокировать загрузчик — программу, которая запускается в самом начале работы устройства и загружает компоненты, необходимые для работы операционной системы. Открыв доступ к загрузчику смартфона, исследователи безопасности Solana Saga смогли получить доступ ко всем данным на мобильном устройстве.
команда CertiK разместила в официальном аккаунте X (ранее Twitter) видео, демонстрирующее атаку на систему безопасности Solana Saga.
Эксперт по кибербезопасности CertiK заявил, что обнаруженные уязвимости представляют угрозу не только для пользователей смартфонов Solana, но и для «вся индустрии Web3». Разработчики Solana пока не комментируют этот вопрос.
В прошлом году Solana выпустила криптовалютный смартфон Saga, а в публичную продажу новинка поступит в мае 2023 года. Ключевой особенностью устройства является беспрепятственный доступ к dApps и протоколам блокчейна с помощью Solana dApp Store — онлайн-магазина, встроенного в программное обеспечение.