A Xiaomi biztonsági alkalmazása a felhasználók eszközeit és adatait védi, azonban a Check Point biztonsági szakértői egy igen komoly hibára bukkantak, ami miatt pont, hogy a védelmi app teszi sérülékennyé a Xiaomi eszközöket.
A Guard Provider nevű app az Avast, az AVL és a Tencent antivírus-szkennereket használja, hogy észlelje az esetleges kártevőket. Mivel a támadók egyre agyafúrtabbak a kártevők terjesztésében, ezért nem meglepő, hogy a Xiaomi gyárilag kínál ilyen védelmi vonalat.
Sajnos nagy hiba van benne, konkrétan a frissítési mechanizmusban. A Check Point kutatója, Slava Makkaveev szerint a Guard Provider titkosítás nélküli HTTP kapcsolaton keresztül kapja a frissítéseket. Ez azt jelenti, hogy a támadók visszaélhetnek az Avast Update APK-val, és MITM-támadásokon keresztül kártevőt helyezhetnek el benne, ha az áldozattal azonos WiFi-hálózaton vannak.
A támadók elfoghatják az üzeneteinket, kártevőket küldhetnek át, illetve követhetik az appokat is. Még a fájlnevet is kideríthetik a frissítésnél, így a szoftverüket teljesen ártatlan dologként álcázhatják.
Mivel a Guard Provider minden Xiaomi mobilon gyárilag rajta van, ezért nagyon sok készülék érintett. Szerencsére a Xiaomi tud minderről, és az Avast segítségével a hibák javításán dolgozik.
