Solana: Team leugnet "Sicherheitslücke" im Saga-Phone

Das Entwickler-Team Solanas, Solana Labs, hat Vorwürfe zu bestehenden Sicherheitslücken im Web3-Handy Saga-Phone zurückgewiesen.
Am Mittwoch hatte die Blockchain-Sicherheitsfirma CertiK auf Schwachstellen im Code des Solana-Handys hingewiesen. Demnach sei es für Angreifer offenbar möglich, eine Hintertür auf dem Gerät zu installieren und sensible Daten abzuzapfen. In einem Video wurde der genaue Vorgang gezeigt.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy
— CertiK (@CertiK) November 15, 2023

Nicht klar ist dabei, ob es sich konkret um eine Schwäche des Saga-Phones oder Android-Geräten allgemein handelt. Wie Mitglieder von Solana-Labs jedoch behaupten, sei die Sicherheitslücke nicht unter gewöhnlichen Umständen rekonstruierbar.
Du möchtest Solana (SOL) kaufen? Wir haben für dich die besten Anbieter verglichen und erklären dir, wie du einfach und sicher Solana (SOL) kaufen kannst. Jetzt Solana (SOL) kaufen.
Das “Entsperren des Bootloaders” sei so standardgemäß ausgestellt. Um die Vulnerabilität auszunutzen, müssten Nutzer oder Angreifer Einstellungen vornehmen, die das Gerät bereinigen würden. Zudem würden biometrische Daten des Nutzers benötigt.
Die gezeigten Vorgänge seien so keine realistische Sicherheitsbedrohung für Saga Nutzer, wie ein Mitglied Solanas erklärte.
Saga ist ein Android-basiertes Smartphone mit Web3-Funktionen, konzipiert und entwickelt für die Solana-Blockchain. BTC-ECHO testete das Handy vor gut einem Jahr.