Tot i que l’aplicació de seguretat de Xiaomi està destinada a protegir els seus dispositius i dades d’usuari, els investigadors de la firma de seguretat Check Point van revelar abans que l’aplicació va fer el contrari.

L’aplicació anomenada Guard Provider, l’aplicació utilitza escàners antivirus d’Avast, AVL i Tencent per detectar possibles programari maliciós. Si el programari maliciós d'Android troba diferents maneres d'accedir al vostre dispositiu, no és estrany saber que Xiaomi preinstal·la Guard Provider en tots els seus telèfons.

Tanmateix, els investigadors del Check Point van trobar un clar defecte de seguretat amb l'aplicació: el seu mecanisme d'actualització.

Segons l'investigador de Check Point Slava Makkaveev, Guard Provider rep actualitzacions mitjançant una connexió HTTP no segura. Això vol dir que els actors dolents podrien abusar de l’APK Update Avast i inserir programari maliciós mitjançant un atac man-in-the-middle (MITM), sempre que estiguessin a la mateixa xarxa Wi-Fi que les seves víctimes potencials.

Un exemple d’atac MITM és el protecció activa, que implica que un atacant estableixi una connexió independent amb la víctima. La víctima creu que està relacionant-se amb un tercer legítim, essent la realitat que l’atacant els intercepta i en n’obra de nous.

A més del programari maliciós, Makkaveev va dir que els atacants també poden utilitzar atacs MITM per injectar ransomware o aplicacions de seguiment. Els atacants poden fins i tot aprendre el nom del fitxer de l’actualització per tal de fer que el seu programari sembli el més innocu possible.

Com que Guard Provider està preinstal·lat als telèfons Xiaomi, milions de dispositius presenten el mateix defecte de seguretat. La bona notícia és que Xiaomi és conscient del problema i ha treballat amb Avast per solucionar-ho.

Va contactar Xiaomi per fer comentaris, però no va rebre cap resposta al moment de la premsa.