Иако је Ксиаоми-ова безбедносна апликација намијењена заштити својих уређаја и података о корисницима, истраживачи сигурносне фирме Цхецк Поинт раније су данас открили да је апликација учинила супротно.
Названа провајдером гарде, апликација користи антивирусне скенере Аваст, АВЛ и Тенцент за откривање потенцијалног злонамјерног софтвера. Будући да Андроид малваре проналази различите начине доласка на свој уређај, не чуди сазнање да Ксиаоми унапред инсталира Гуард Провидер на све своје телефоне.
Међутим, истраживачи Цхецк Поинт-а открили су снажну грешку у безбедности са апликацијом - њеним механизмом за ажурирање.
Према истраживачу Цхецк Поинт Славе Маккавеев, провајдер Гуард прима ажурирања путем незаштићене ХТТП везе. То значи да би лоши глумци могли злоупотребити Аваст Упдате АПК и уметнути малваре путем напада „човек у средини“ (МИТМ), све док су били на истој Ви-Фи мрежи као њихове потенцијалне жртве.
Пример напада МИТМ је активно прислушкивање, које укључује нападача успостављајући независну везу са жртвом. Жртва верује да се повезује са легитимном трећом страном, с тим да је стварност да нападач пресреће њихове и баци нове.
Поред злонамерног софтвера, Маккавеев је рекао да нападачи такође могу да користе МИТМ нападе да би убризгали рансомваре или апликације за праћење. Нападачи могу чак да науче и назив датотеке ажурирања како би њихов софтвер изгледао што безопасније.
Будући да је Гуард Провидер унапред инсталиран на Ксиаоми телефонима, милиони уређаја имају исти пропуст у безбедности. Добра вест је да је Ксиаоми свестан проблема и да је сарађивао са Авастом на његовом отклањању.
посетио је Ксиаоми за коментар, али није добио одговор од стране штампе.