Xiaomi är numera den fjärde största smartphonetillverkaren i Europa. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

Sårbarheten i appen Guard Provider uppstår då nätverkstrafiken är oskyddad till och från appen, som också använder flera olika SDK:er (software development kit). Det gör att en angripare kan ansluta till samma wifi-nätverk som offret och utföra en MiTM-attack (Man-in-The-Middle).

I de luckor som uppstår i kommunikationen mellan de olika SDK:erna kan angriparen sedan placera vilken skadlig kod som helst, som att exempelvis stjäla lösenord eller genomföra en ransomware-attack. Check Point har uppmärksammat Xiaomi på sårbarheten och de har också släppt en patch för att åtgärda problemet.