Annak ellenére, hogy a Xiaomi biztonsági appja arra szolgálna normális esetben, hogy megvédje a készülékeket és a felhasználói adatokat, most a Check Point biztonsági kutatói rámutattak, az alkalmazás éppen fordítottan működik. A Guard Provider program az Avast, az AVL és a Tencent víruskeresőket használja arra, hogy potenciális malware-eket keressen a készülékeken. Mivel az Androidos kártevőket különböző módokon lehet megtalálni, így nem meglepő, hogy a Guard Provider minden telefonon előre telepítve megtalálható.
Slava Makkaveev, a Check Point egyik elemzője szerint a program sajnos nem egy nem biztonságos http kapcsolaton keresztül kapja a frissítéseket, tehát bármikor visszaélhetnek vele egy Avast frissítésnél például és MITM – man-in-the-middle – támadással rosszindulatú programokat telepíthetnek láthatatlanul. A dolgot szerencsére nehezíti, hogy ehhez ugyanazon a Wi-Fi hálózaton kell lenni, mint az adott telefon, tehát távolról nem lehet mobilok millióit megfertőzni.
A MITM-támadás egyik példája az aktív lehallgatás, amely így független kapcsolatot tart fenn az áldozat készülékkel. A felhasználó ilyenkor nem veszi észre, hogy a harmadik félnek továbbítani kívánt üzenet nem, vagy nem csak ahhoz jut el. A rosszindulatú programok mellett a támadók használhatnak nyomkövető alkalmazásokat is. A jó hír az, hogy a Xiaomi ahogy tudomást szerzett a súlyos biztonsági hibáról, már dolgozik az Avasttal karöltve a megoldáson.
