Güvenlik yazılımlarının amacı, cihazları kötü amaçlı yazılımlara karşı korurken, kullanıcılara daha güvenli bir kullanım alanı sağlamaktır. Ne yazık ki Xiaomi’nin dahili güvenlik uygulaması olan Guard Provider bunun tam tersini gerçekleştirdi ve güvenlik sorunu olmayan cihazlarda kötü amaçlı yazılımların girişine izin veren bir açık kapı oluşturdu.
Bir yazılım teknolojisi şirketi olan Check Point’ten Slava Makkaveev’e göre Guard Provider uygulaması, güvenli olmayan bir HTTP bağlantısı üzerinden güncellemeler alıyor. Bu da cihazın her türlü siber saldırıya açık olması anlamına geliyor. Bu açık nedeni ile cihaza herhangi bir saldırgan MiTM saldırısı gerçekleştirebilir ve kötü amaçlı bir yazılımı cihaza gömebilir.
Guard Provider uygulamasının Xiaomi cihazlarda gömülü olarak geldiğini düşünürsek söz konusu güvenlik açığından etkilenen milyonlarca cihaz olduğunu söyleyebiliriz. Neyse ki Xiaomi, Avast ile birlikte çalışarak uygulama için hızlı bir güvenlik yaması yayınladı ve söz konusu güvenlik açığını ortadan kaldırdı.