В смартфонах Solana найдена уязвимость, компания CertiK нашла серьезную уязвимость в смартфоне Solana Saga.
Первый смартфон от Solana, который поступил в продажу в апреле 2023 года, был продан тиражом в 2100 устройств. В среду компания CertiK заявила, что обнаружила уязвимость в телефоне Solana Saga. Saga – это устройство Android, первое из предложенных Solana.
Аудитор сообщил в сообщении на X, что в телефоне есть уязвимость загрузчика. По сути, на телефон может быть установлен бэкдор, позволяющий скомпрометировать исходное программное обеспечение, отвечающее за запуск устройства. CertiK предупредил, что загрузчик на смартфоне разблокирован и может использоваться мошенниками.
Уязвимость позволяет осуществить бэкдор, потому CertiK рекомендовал пользователям не хранить конфиденциальную информацию на устройстве. CertiK записал видеодоказательство и приложил скриншот из сопровождающего видео, показывая экран телефона Solana, после установки бэкдора. Касается ли эта уязвимость именно устройства от Solana или всех устройств Android, не сообщается.
Solana отрицает уязвимость своего смартфон
В собственной документации Android из проекта с открытым исходным кодом описывается возможность блокировки и разблокировки загрузчика.
«Разблокировка загрузчика – это расширенная функция Saga, которая по умолчанию отключена. Мы верим в необходимость предоставить пользователям возможность выбора способа использования своего телефона, однако разблокировка загрузчика не является уязвимостью безопасности, пользователь должен явно разрешить внесение таких изменений в свое устройство, и эти изменения может вносить только авторизованный пользователь телефона – заявил Стивен Лейвер (ведущий инженер программного обеспечения для мобильных устройств в Solana Labs). Однако, если пользователь или злоумышленник приступает к разблокировке загрузчика, он не только получает несколько предупреждений, но и стирает свое устройство вместе с его личными ключами.
«Поэтому этот процесс не может происходить без активного участия или осведомленности пользователей», – сказал Лейвер. Затем видео показывает, как злоумышленник может вывести биткоины из кошелька, прикрепленного к телефону. В видео не показано использование Seed Vault, который защищает как поддерживаемые цифровые активы.
Seed Vault был анонсирован в июне 2022 года и «имеет доступ к среде безопасности с наивысшим уровнем привилегий, доступной на устройстве, от безопасных режимов работы процессора до выделенных элементов безопасности, что обеспечивает безопасное подписание транзакций, через компоненты пользовательского интерфейса, встроенные в Android».
Saga была выпущена в апреле и предназначена для сопряжения Web3 со смартфонами. Помимо традиционных магазинов приложений, Solana предлагает отдельный магазин приложений. Телефон предназначен для того, чтобы пользователи могли «самостоятельно хранить свои активы», чтобы они «чувствовали себя комфортно, перенося эти активы с собой в дорогу», – сказал Лейвер Blockworks, когда телефон был выпущен.
Спустя несколько месяцев, после запуска, цена Saga была снижена до 599 долларов с 1000 долларов – снижение на 40%. В то время Эммет Холлиер, руководитель отдела бизнес-операций Solana Mobile, сообщил Blockworks, что снижение цен является «обычной практикой в бизнесе бытовой электроники, особенно в сфере смартфонов».
