A app é o Guard Provider. Já vem instalado em mais de 150 milhões de dispositivos, e contém inúmeras vulnerabilidades que podem permitir que um atacante consiga obter o controlo do telemóvel.
Esta app traz consigo três softwares de antivírus: o Avast, AVL e Tencent. O utilizador pode escolher um deles. Desta forma, esta app funciona como uma espécie de agregador. E como funciona desta forma, usando diversos kits de desenvolvimento ou SDK's, abre a porta a muitas infeções. Este problema dos SDK's é apenas uma parte do problema.
Outra questão tem a ver com a forma como as atualizações de segurança são feitas. Não é usado o protocolo HTTPS, mas sim HTTP. Ora, isto faz com que um atacante possa desencadear um ataque man in the middle, intercetar as comunicações do dispositivo e forçá-lo a fazer atualizações maliciosas.
Desta forma, os investigadores da CheckPoint reportaram a falha à Xiaomi, que rapidamente endereçou um patch e está disponível uma nova versão da app.
Check Point reported the vulnerabilities to Xiaomi that quickly addressed them and released a new version of the Guard Provider app.
Fonte: https://gadgets.ndtv.com/apps/news/xiaomi-guard-provider-security-app-mitm-attack-flaw-check-point-2018885