U objavi od 15. studenog na X-u (bivši Twitter), CertiK tvrdi da Saga telefon sadrži kritičnu ranjivost poznatu kao napad otključavanja pokretačkog programa (bootloadera), koji bi navodno omogućio zlonamjernom akteru da instalira skriveni stražnji ulaz u telefon.
Iz CertiK-a tako kažu da bi otključavanje bootloadera dopustilo napadaču s fizičkim pristupom telefonu da učita prilagođeni firmware koji sadrži root backdoor. Drugim riječima, omogućilo bi mu da ima potpuni pristup korisnikovim podacima.
U nedavno objavljenom videu sigurnosne tvrtke za blockchain CertiK iznesen je cijeli niz netočnih tvrdnji o potencijalnoj sigurnosnoj ranjivosti u Solaninom kripto telefonu Saga, kažu pak iz Solana Labs, dodajući da video ne otkriva nikakvu legitimnu prijetnju Saga uređaju.
“Videozapis ne otkriva nikakvu poznatu ranjivost ili sigurnosnu prijetnju nositeljima Sage. Video prikazuje korisnika kako otključava bootloader, što je nešto što se može učiniti na mnogim Android uređajima”, kažu iz Solane.
Dodaje se da je samo otključavanje bootloadera promjena koju može napraviti samo ovlašteni korisnik telefona. Brojni korisnici X-a složili su se s time, kritizirajući CertiK zbog alarmiranja zbog navodnog nedostatka koji nije ekskluzivan za Solanin Saga telefon.
Inače, telefon Solana Saga pušten je u prodaju u travnju 2022. s cijenom od 1099 USD. Telefon, između ostaloga, nudi web3.0 izvornu decentraliziranu trgovinu aplikacija u pokušaju integracije kripto aplikacija u tehnički hardver.
Međutim, četiri mjeseca nakon lansiranja Solana je smanjila svoju cijenu na 599 USD, nakon oštrog pada prodaje, ali i prilično poražavajućih recenzija.