Xiaomi cuenta con una aplicación la cual se encuentra preinstalada en todos sus dispositivos llamada Guard Provider. Esta aplicación usa escáneres de antivirus de Avast, AVL, y Tencent para detectar amenazas potenciales.
Pero según la investigación por parte de la firma de seguridad Check Point, la aplicación en lugar de estar protegiendo a los usuarios podría estar poniendo en riesgo su información.
El problema con la aplicación gira en torno a su método para actualizarse ya que recibe actualizaciones desde una conexión HTTP sin garantías o protección. Lo cual indica que algún tercero podría aprovecharse de esta situación y mediante un ataque de tipo man-in-the-middle (MITM) para insertar un programa malicioso, mientras que se encuentre en la misma red WiFi que el de la víctima del ataque.
Ya que se trata de una aplicación que se encuentra preinstalada por parte de Xiaomi en todos sus dispositivos, hace que millones de celulares se encuentren en amenaza de un ataque de este tipo.
Xiaomi ya se encuentra al tanto de esta situación y trabajando en una solución.
