Odaily星球日报快讯???? Solana Labs移动首席软件工程师Steven Laver回应CertiK关于Saga手机漏洞的指控,表示视频中展示的解锁引导加载程序并非安全漏洞,而是Saga的高级功能。???? 用户必须明确允许对设备进行更改,且只有经授权的用户才能操作。???? 若用户或攻击者解锁引导加载程序,设备将被清除,包括私钥。???? Laver强调,这个过程不可能在用户不知情的情况下发生。
此前,CertiK曾发现Solana Phone中的一个关键引导程序漏洞,并在短短一分钟内成功越狱测试该款手机。???? 该漏洞源于不安全的“引导程序解锁”功能,可能导致用户资产被窃取。CertiK已将漏洞告知Solana,并公开发布预警。????
大家对这个回应有什么看法呢?欢迎在评论区畅谈。????
