Аналитики проекта CertiK заявили об обнаружении критической уязвимости в смартфоне Saga от Solana. Данная уязвимость позволяет мошенникам похищать криптовалюты.
Эксперты сообщили, что им удалось в режиме восстановления установить на смартфон бэкдор и разблокировать доступ к загрузчику операционной системы. После этого система написала, что теперь целостность ПО «не может быть гарантирована».
«Таким образом, злоумышленники смогут получить доступ к любым данным на устройстве», – отметили аналитики.
Позже CCO HAPI Марк Лецюк пояснил, что это исследование не раскрывает каких-либо известных уязвимостей для владельцев смартфонов Saga. Данный загрузчик злоумышленники могут использовать на многих устройствах, работающих на системе Android.
