Solana nega vulnerabilità di sicurezza nel Saga Phone

Nessuna vulnerabilità di sicurezza nel Saga Phone

Solana smentisce categoricamente le affermazioni relative a una falla di sicurezza nel suo smartphone di punta, Saga.

La dichiarazione fa seguito a un video pubblicato dalla società di cybersicurezza CertiK, che ha affermato di aver scoperto una vulnerabilità nel bootloader del dispositivo.

Saga, un dispositivo basato su Android, è il primo tentativo di Solana di integrare la tecnologia Web3 in uno smartphone.

Ever wondered about the security of your Web3 devices?

Our newest exploration reveals a significant bootloader vulnerability in the Solana Phone, a challenge not just for this device but for the entire industry. Our commitment to enhancing security standards is unwavering. 🔐… pic.twitter.com/lHZ5W7hXzy

— CertiK (@CertiK) November 15, 2023

La vulnerabilità scoperta de CertiK

Il video di CertiK ha suscitato grande preoccupazione in quanto ha suggerito che sul telefono Saga potrebbe essere installata una potenziale backdoor che potrebbe compromettere il software responsabile del processo di avvio del dispositivo.

Una tale vulnerabilità potrebbe portare all’uso improprio dei dati sensibili degli utenti da parte degli aggressori.

Il video mostrava un messaggio che indicava un hack, suscitando grande preoccupazione tra gli utenti di Saga e non solo.

La risposta di Solana

Steven Laver, senior software engineer per i dispositivi mobili di Solana Labs, ha chiarito che i problemi evidenziati da CertiK erano fuorvianti.

Laver ha sottolineato che la possibilità di sbloccare il bootloader è una caratteristica standard di molti dispositivi Android e non deve essere interpretata come una vulnerabilità di sicurezza.

Ha sottolineato che questa funzione è disabilitata per impostazione predefinita sui telefoni Saga e può essere attivata solo con il consenso esplicito dell’utente.

Laver ha anche spiegato i passaggi per sbloccare il bootloader, che includono diversi avvertimenti e alla fine portano alla cancellazione del dispositivo, comprese le chiavi private.

Ha sottolineato che questo processo richiede la partecipazione attiva e informata dell’utente, rendendo improbabile che vengano apportate modifiche non autorizzate all’insaputa dell’utente.

Laver ha anche criticato il video di CertiK per non aver mostrato l’uso di Seed Vault, una sofisticata funzione di sicurezza integrata nel telefono Saga dal giugno 2022.

Seed Vault fornisce una maggiore protezione per i beni e i semi digitali accedendo all’ambiente di sicurezza avanzato del dispositivo.

Questa funzione, che è parte integrante dell’architettura di sicurezza di Saga, non era disponibile negli scenari presentati da CertiK.

Saga Phone destinato a rivoluzionare gli smartphone

Lanciato ad aprile, il Saga Phone è stato sviluppato con la visione di collegare il mondo del Web3 all’uso quotidiano degli smartphone.

Oltre agli app store tradizionali, il telefono offre ai suoi utenti l’accesso a un app store Solana dedicato, sottolineando la necessità di un’autogestione sicura dei contenuti digitali in movimento.

Ad agosto, tuttavia, il prezzo del telefono è stato ridotto da un prezzo di lancio di 1.099 dollari USA a 599 dollari USA. I dati di vendita non sono stati probabilmente di gradimento di Solana.

In April, we introduced Saga with a clear vision: to put web3 at your fingertips. We continue to work to bring more people into the ecosystem and drive web3’s mobile future. Today, we are reducing the price of Saga to $599.

Over the past four months, Saga users embraced the… pic.twitter.com/qpC1BHiqZ7

— Solana Mobile 🌱 (@solanamobile) August 9, 2023

Nonostante la controversia causata dal video di CertiK, la reazione del mercato al modo in cui Solana sta gestendo la situazione sembra essere positiva.

Il prezzo della criptovaluta nativa SOL ha registrato un’impennata significativa, guadagnando  di valore, sottolineando la fiducia degli investitori nelle competenze tecnologiche e di sicurezza di Solana.