Solana Labs membantah adanya kerentanan atau ancaman keamanan pada ponsel Saga

Steven Laver, insinyur perangkat lunak utama seluler di Solana Labs, mengatakan bahwa video CertiK tidak menunjukkan adanya kerentanan atau ancaman keamanan yang diketahui bagi pengguna ponsel Saga. Video tersebut menunjukkan pengguna membuka kunci bootloader, sebuah tindakan yang dapat dilakukan pada banyak perangkat Android. Laver mengatakan, "Membuka kunci bootloader adalah fitur canggih Saga yang dinonaktifkan secara default. Kami mengizinkan pengguna untuk memilih bagaimana mereka ingin menggunakan ponsel mereka, namun membuka kunci bootloader bukanlah pelanggaran keamanan - pengguna harus secara eksplisit mengizinkan perubahan tersebut pada perangkat mereka dan hanya pengguna yang berwenang yang dapat melakukan perubahan ini." Namun, jika pengguna atau penyerang melanjutkan untuk membuka kunci bootloader, mereka tidak hanya akan menerima banyak peringatan, tetapi perangkat mereka (bersama dengan kunci privat) akan dihapus, Laver berkata, "Oleh karena itu, proses ini tidak dapat terjadi tanpa keterlibatan atau pengetahuan aktif pengguna." (Blockworks) Dalam berita sebelumnya, CertiK baru-baru ini menemukan kerentanan bootloader kritis di Solana Phone, di mana para ahli pengujian CertiK berhasil melakukan jailbreak dan menguji ponsel hanya dalam satu menit dan menjarah semua aset di dalamnya dalam beberapa langkah. Kerentanan ini berasal dari fitur "bootloader unlock" yang tidak aman. Selain mencuri aset pengguna, ia juga mengekspos semua data pribadi yang tersimpan di perangkat. Lebih dari 2.100 perangkat berada dalam risiko serius sejak awal April. Mengingat kompleksitas kerentanan dan kebutuhan akan akses fisik, CertiK telah memberi tahu Solana tentang kerentanan tersebut dan secara terbuka mengeluarkan peringatan kerentanan untuk melindungi pengguna Web3 dan meminta mereka mengambil tindakan efektif untuk mengamankan aset mereka. CertiK merilis video pada 15 November yang menganalisis detail kerentanan tersebut. Mereka menekankan bahwa kerentanan tersebut tidak terbatas pada Solana Phone dan merekomendasikan agar proyek dan pengembang terkait segera mengambil tindakan untuk memperkuat perlindungan bootloader.