แม้ว่าแอพรักษาความปลอดภัยของ Xiaomi นั้นมีไว้เพื่อปกป้องอุปกรณ์และข้อมูลผู้ใช้ แต่นักวิจัยจากจุดตรวจสอบความปลอดภัยของ บริษัท ด้านความปลอดภัยเปิดเผยก่อนหน้านี้ในวันนี้ว่าแอพทำตรงข้าม
Called Guard Provider แอพนี้ใช้สแกนเนอร์ป้องกันไวรัสจาก Avast, AVL และ Tencent เพื่อตรวจจับมัลแวร์ที่อาจเกิดขึ้น ด้วยมัลแวร์ Android ค้นหาวิธีต่างๆในการเข้าถึงอุปกรณ์ของคุณจึงไม่น่าแปลกใจที่จะเรียนรู้ว่า Xiaomi ติดตั้ง Guard Provider ล่วงหน้าบนโทรศัพท์ทุกรุ่น
อย่างไรก็ตามนักวิจัยของ Check Point พบข้อบกพร่องด้านความปลอดภัยที่เห็นได้ชัดกับแอพ - กลไกการอัพเดท
ตาม Slava Makkaveev นักวิจัยของ Check Point ผู้ให้บริการ Guard ได้รับการอัพเดตผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย นั่นหมายความว่านักแสดงที่ไม่ดีสามารถใช้ API ของ Avast Update และใส่มัลแวร์ผ่านการโจมตีแบบ Man-in-the-middle (MITM) ตราบใดที่พวกเขาอยู่ในเครือข่าย Wi-Fi เดียวกันกับเหยื่อที่อาจเกิดขึ้น
ตัวอย่างของการโจมตี MITM คือกำลังดักข้อมูลซึ่งเกี่ยวข้องกับผู้โจมตีที่ตั้งค่าการเชื่อมต่ออิสระกับเหยื่อ เหยื่อเชื่อว่าพวกเขากำลังติดต่อกับบุคคลที่สามที่ถูกต้องตามความเป็นจริงว่าผู้โจมตีสกัดกั้นพวกเขาและขว้างคนใหม่
นอกเหนือจากมัลแวร์ Makkaveev กล่าวว่าผู้โจมตีสามารถใช้การโจมตีแบบ MITM ในการฉีด ransomware หรือการติดตามแอพ ผู้โจมตีสามารถเรียนรู้ชื่อไฟล์ของการอัปเดตเพื่อทำให้ซอฟต์แวร์ดูไร้เดียงสาที่สุดเท่าที่จะทำได้
เนื่องจาก Guard Provider ติดตั้งไว้ล่วงหน้าบนโทรศัพท์ Xiaomi อุปกรณ์หลายล้านเครื่องมีข้อบกพร่องด้านความปลอดภัยเช่นเดียวกัน ข่าวดีก็คือว่า Xiaomi ตระหนักถึงปัญหาและทำงานกับ Avast เพื่อแก้ไข
เอื้อมมือไปที่ Xiaomi สำหรับความคิดเห็น แต่ไม่ได้รับการตอบกลับตามเวลากด
