Check Point’in güvenlik araştırmacısı Slava Makkaveev’in açıklamalarına göre Xiaomi telefonlarda bulunan stok Guard Provider güvenlik uygulaması tüm cihazları siber ataklara maruz bırakacak hale getiriyor.
İlgili güvenlik açığının Guard Provider uygulaması güvenli olmayan HTTP bağlantısı aracılığıyla güncelleme aldığı için bu güncelleme sırasında dış saldırılara tamamen açık hale geliyor.
MiTM saldırısının klasik bir örneği, bir saldırganın hedef cihazla bağımsız bir bağlantı kurup aktif dinleme yapılabiliyor. Makkaveev’e göre, MiTM’nin fidye yazılımı veya izleyicileri yazılıma gömmek için de kullanılabileceğini söylüyor.
Guard Provider uygulaması, Xiaomi telefonlara önceden yüklenmiş olarak geliyor, yani bu güvenlik açığına sahip milyonlarca cihaz var. Ancak iyi haber şu, Xiaomi, Avast‘la ortak çalışarak sorunu çözmek için hızla bir güvenlik yaması yayınladı ve önlemini aldı.