A Certik, uma empresa de segurança blockchain, anunciou recentemente a descoberta de uma vulnerabilidade no Saga, telemóvel da Solana Labs que foi lançado ao mercado em Abril deste ano.
De acordo com um comunicado divulgado pela Certik, a vulnerabilidade em questão permite que um invasor com acesso físico ao telemóvel carregue um firmware personalizado contendo um backdoor root.
Dessa forma,diz a empresa, a exploração poderia “comprometer os dados mais confidenciais armazenados nele, e colocar as criptomoedas e as suas chaves privadas em extremo risco”.
O Saga é um dispositivo Android que foi “construído especificamente para criptografia”. Segundo a Solana Labs, o mesmo tem foco em segurança e permite que os usuários conectem as suas carteiras Web3 ou criem um novo cofre integrado ao telemóvel.
O dispositivo possui um ambiente de execução seguro da Qualcomm e um processador de elemento seguro embutido. Isso garante, segundo a Solana, a segurança das chaves privadas dos usuários.
No entanto, segundo a Certik, essas ferramentas não são suficientes para garantir a segurança dos activos digitais no referido telemóvel.
Solana Labs nega falta de segurança
Em nota, a Solana Labs refutou a afirmação da Certik, dizendo que o Saga não é vulnerável e não representa nenhuma ameaça à segurança dos seus utilizadores.
“Desbloquear o bootloader é um recurso avançado do Saga e está desabilitado por padrão. Desbloquear o bootloader não é uma vulnerabilidade de segurança – um usuário deve permitir explicitamente que tais alterações sejam feitas no seu dispositivo, e essas alterações só podem ser feitas por um usuário autorizado do telefone”, disse Solana Labs em comunicado.
Ainda assim, a Certik recomenda que os telemóveis Saga considerem impor mais restrições ao recurso de desbloqueio do bootloader. Uma vez que isso pode expor quaisquer dados de texto simples armazenados no dispositivo, incluindo chaves privadas.
LEIA TAMBÉM
Bitcoin Payment App Strike Permite que Usuários Comprem Bitcoin com Cartões Bancários
O Que é LayerZero? Guia Completo Sobre o Protocolo de Interoperabilidade
