据 Foresight News 报道,CertiK 近日发现了 Solana Phone 中的一个关键引导程序漏洞。CertiK 测试专家在一分钟之内成功越狱测试了该款手机,并在几步操作内将其内所有资产「洗劫一空」。该漏洞源于一种不安全的「引导程序解锁」功能,除了窃取用户资产外,还会暴露设备上存储的所有个人数据。自四月初以来已有超过 2,100 台设备处于严重风险之中。
鉴于该漏洞的复杂性和物理访问的必要性,CertiK 已将漏洞告知 Solana,并公开发布了此漏洞预警。CertiK 强调,该漏洞并不仅限于 Solana Phone,建议相关项目和开发者立即采取行动加强引导程序保护。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。