CertiK 报告 Solana Saga 手机中存在严重安全漏洞

2023-11-16 11:48

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

安全平台CertiK 发布了一段视频,演示了Solana 旗舰Saga 手机上的关键漏洞。

CertiK 报告 Solana Saga 手机中存在严重安全漏洞

区块链安全平台CertiK 声称Solana Saga 手机存在重大漏洞,可能允许黑客在其软件中创建后门并危害设备。 Certik 在X(正式名称为Twitter)上发布了一段长达一分钟的视频,演示了黑客如何在启动期间覆盖设备并获得未经授权的root 访问权限。

CertiK 声称,由于该漏洞,Solana

无法保证Android操作系统的软件完整性。攻击者可能会泄露手机上存储的任何数据,包括加密的钱包详细信息和私钥。

CertiK 报告 Solana Saga 手机中存在严重安全漏洞

Solana Phone,被称为“Saga”,是Solana 公司于今年4 月开发并推出的一款区块链集成智能手机。该手机旨在通过去中心化应用程序(dApp)和加密货币管理来增强用户体验。它具有用于安全加密交易的内置硬件钱包,并专注于提供强大的Web3 功能。尽管这款手机上市时售价为1,000 美元,但最近几个月已经打折超过40%。

据一些消息来源称,Solana 否认其设备存在任何安全缺陷,尽管Certik 声称该设备存在缺陷。一些用户也反驳了CertiK 的说法,称鉴于其开源代码,引导加载程序漏洞在Android 设备上很常见。