Mặc dù ứng dụng bảo mật Xiaomi, nhằm bảo vệ các thiết bị và dữ liệu người dùng của mình, các nhà nghiên cứu tại công ty bảo mật Check Point đã tiết lộ trước đó rằng ứng dụng này đã làm điều ngược lại.

Được gọi là Nhà cung cấp bảo vệ, ứng dụng sử dụng máy quét chống vi-rút từ Avast, AVL và Tencent để phát hiện phần mềm độc hại tiềm năng. Với phần mềm độc hại Android tìm các cách khác nhau để truy cập vào thiết bị của bạn, không có gì đáng ngạc nhiên khi biết rằng Xiaomi đã cài đặt sẵn Nhà cung cấp bảo vệ trên tất cả các điện thoại của mình.

Tuy nhiên, các nhà nghiên cứu của Check Point đã tìm thấy một lỗ hổng bảo mật rõ ràng với ứng dụng - cơ chế cập nhật của nó.

Theo Slava Makkaveev, nhà nghiên cứu của Check Point, Guard Carrier nhận được các bản cập nhật thông qua kết nối HTTP không bảo mật. Điều đó có nghĩa là các diễn viên xấu có thể lạm dụng APK Cập nhật Avast và chèn phần mềm độc hại thông qua một cuộc tấn công trung gian (MITM), miễn là họ ở trên cùng một mạng Wi-Fi như nạn nhân tiềm năng của họ.

Một ví dụ về cuộc tấn công MITM là hoạt động nghe lén, trong đó có kẻ tấn công thiết lập kết nối độc lập với nạn nhân. Nạn nhân tin rằng họ đã chuyển tiếp s với một bên thứ ba hợp pháp, với thực tế là kẻ tấn công chặn đường của họ và ném vào những người mới.

Ngoài phần mềm độc hại, Makkaveev nói rằng những kẻ tấn công cũng có thể sử dụng các cuộc tấn công MITM để tiêm ransomware hoặc theo dõi các ứng dụng. Những kẻ tấn công thậm chí có thể tìm hiểu tên tệp của bản cập nhật để làm cho phần mềm của chúng trông vô hại nhất có thể.

Do Guard Carrier được cài đặt sẵn trên điện thoại Xiaomi, hàng triệu thiết bị có cùng lỗi bảo mật. Tin tốt là Xiaomi đã nhận thức được vấn đề và đã làm việc với Avast để khắc phục.

đã liên hệ với Xiaomi để nhận xét nhưng không nhận được phản hồi bằng thời gian báo chí.