Walaupun aplikasi keselamatan Xiaomi bertujuan untuk melindungi peranti dan data pengguna, penyelidik di Point Checkpoint firma keselamatan didedahkan awal hari ini bahawa aplikasi itu sebaliknya.

Disebut Pengawal Pengawal, aplikasi menggunakan pengimbas anti-virus dari Avast, AVL, dan Tencent untuk mengesan malware yang berpotensi. Dengan malware Android mencari cara yang berbeza untuk mendapatkan ke peranti anda, tidak menghairankan untuk mengetahui bahawa Xiaomi telah memasang Prajurit Pengawal pada semua telefonnya.

Bagaimanapun, penyelidik Check Point menemui kecacatan keselamatan yang jelas dengan aplikasi - mekanisme kemas kininya.

Menurut penyelidik Check Point Slava Makkaveev, Guard Provider menerima kemas kini menerusi sambungan HTTP tanpa jaminan. Ini bermakna pelaku yang tidak baik boleh menyalahgunakan APK Update Avast dan memasukkan perisian hasad melalui serangan lelaki-dalam-tengah (MITM), selagi mereka berada di rangkaian Wi-Fi yang sama sebagai mangsa yang berpotensi.

Satu contoh serangan MITM adalah penyegaran aktif yang melibatkan penyerang menubuhkan hubungan bebas dengan mangsa. Mangsa percaya mereka menyampaikannya dengan pihak ketiga yang sah, dengan realiti bahawa penyerang memintas mereka dan melemparkan mereka yang baru.

Sebagai tambahan kepada malware, Makkaveev mengatakan penyerang juga dapat menggunakan serangan MITM untuk menyuntik ransomware atau menjejaki aplikasi. Penyerang juga boleh mengetahui nama fail pembaruan untuk menjadikan perisian mereka kelihatan tidak menyenangkan.

Oleh kerana Penyedia Pengawal telah dipasang pada telefon Xiaomi, berjuta-juta peranti mempunyai kecacatan keselamatan yang sama. Berita baiknya adalah bahawa Xiaomi menyedari isu itu dan bekerja dengan Avast untuk memperbaikinya.

merujuk kepada Xiaomi untuk memberi komen tetapi tidak menerima respons oleh masa akhbar.