Araştırmacılara göre Xiaomi, ön yüklü gelen bir uygulama nedeniyle ciddi bir güvenlik açığıyla karşı karşıya kalmış olabilir.
Check Point Research'ten uzmanlar, Xiaomi cihazlarıyla beraber gelen bir uygulamada saldırganların telefonları uzaktan kontrol edip, zararlı yüklemesine izin verebilecek bir açık buldular. Açık, ilginç biçimde sizi zararlılardan korumayı amaçlayan ön yüklü Guard Provider uygulamasında bulunuyor. Bu uygulamayı cihazınızdan silmenize izin verilmiyor.
Check Point'e göre Guard Provider, birkaç yazılım geliştirme kiti (SDK) kullanıyor ve kullanıcıya şu üç farklı antivirüs firmasından birini seçme izni veriyor: Avast, AVL ve Tencent. Ancak uygulamanın ağ trafiğini güvensiz olarak iletmesi ve aynı uygulamada birden fazla SDK kullanılması, bir saldırganın kurbanla aynı Wi-Fi ağına bağlanarak ve bir Man-in-the-middle saldırısı düzenleyerek cihaza zararlı yüklemesiyle sonuçlanabiliyor. Yüklenen bu zararlı, parolaları çalmak, fidye istemek veya cihazdaki etkinliği izlemek için kullanılabiliyor.
Check Point, keşifleri hakkında Xiaomi'yi hemen uyardığını ve bunun üzerine Xiaomi'nin bir yama yayınladığını söylüyor. Check Point buna rağmen man-in-the-middle saldırılarına karşı koruma sunan bir güvenlik yazılımı kullanmanızı öneriyor.