區塊鏈安全公司CertiK 發現了Solana 的Saga 手機(代表Solana 的首款Android 裝置)中存在引導程式漏洞。
區塊鏈安全公司CertiK 發現了Solana 的Saga 手機(代表Solana 的首款Android 裝置)中存在引導程式漏洞。 CertiK 的發現表明引導程式漏洞有可能允許在手機上安裝後門,從而損害負責啟動裝置的初始軟體。
在演示漏洞的共享影片中,CertiK 強調,一旦引導程式解鎖,軟體的完整性就無法保證,從而導致潛在攻擊者可以存取裝置上的任何資料。作為預防措施,CertiK 建議用戶不要在Saga 手機上儲存敏感資訊。
根據Blockworks 報導,Solana Labs 聲稱該影片沒有向Saga 用戶披露任何已知的漏洞或安全威脅。他們澄清說,解鎖引導程式是一項預設禁用的高級功能,需要明確的用戶同意,如果激活,則會導致裝置擦除和金鑰刪除。
Saga 於4 月發布,重點是將Web3 與智慧型手機集成,旨在為用戶提供資產的自我託管服務。儘管推出幾個月後價格從1,000 美元降至599 美元,但Saga 的目標是為Web3 應用程式提供安全且用戶友好的行動體驗。
請填寫此簡短表格,告訴我們你喜歡本文的哪些方面、哪些方面可以改進,或分享任何其他回饋。
本文包含第三方網站或其他內容的鏈接,僅供參考(「第三方網站」)。第三方網站不受CoinMarketCap 的控制,CoinMarketCap 不對任何第三方網站的內容負責,包括但不限於第三方網站中包含的任何鏈接,或對第三方網站的任何更改或更新。聚會網站。 CoinMarketCap 向你提供這些連結只是為了方便起見,包含任何連結並不意味著CoinMarketCap 對該網站或其經營者的任何關聯的認可、批准或推薦。本文旨在使用且必須僅用於提供資訊的目的。在做出與所描述的任何產品或服務相關的任何重大決策之前,請務必進行自己的研究和分析。本文無意也不應被解釋為財務建議。本文所表達的觀點和意見僅代表作者本人 [company’s] 擁有且不一定反映CoinMarketCap 的內容。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權所有,未經許可,不得轉載