het is algemeen bekend dat apps niet kunnen worden sideloaded op de Ledger Nano X. Wat niet publiekelijk bekend is, voor zover ik begrijp, is _waarom_. Het kan niet worden sideloaded vanwege een bug in het beveiligde element (SE). Om precies te zijn, dit is _geen_ kwetsbaarheid die zichtbaar is voor de gebruiker. Vanwege deze bug kan de STM privécode op de chip niet voldoende worden beschermd, dus heeft Ledger ervoor gekozen om sideloading uit te schakelen. Voordat je in paniek raakt, het is allemaal veilig, alles is in orde. Ik maak dit publiekelijk bekend om twee redenen: - stop onmiddellijk met het kopen van de Ledger Nano X. Het is een inferieur product en sideloading zal in de toekomst erg belangrijk worden - het publiek informeren over een bug die niet kan worden onthuld vanwege NDA's tussen Ledger en STMicroelectronics om heel duidelijk te zijn, de Ledger Nano X is veilig. Ledger heeft zijn plicht gedaan. Een red team heeft het probleem ontdekt. Het uitschakelen van sideloading was een beveiligingsbeslissing. Wat ik niet eens ben met, is het gebrek aan transparantie hier, zelfs als de beperkingen legaal zijn. Ledger heeft geweldige producten (ik heb het niet over de datalekken!), waaronder de beste die ze ooit hebben verzonden, de Ledger Nano S, die helaas niet meer wordt verkocht. Maar stop alsjeblieft met het kopen van de Ledger Nano X. Sideloading is een kernfunctie. Ledger zou moeten overwegen om het in de productlijn te houden.