Meskipun aplikasi keamanan Xiaomi dimaksudkan untuk melindungi perangkat dan data penggunanya, para peneliti di perusahaan keamanan Check Point sebelumnya telah mengungkap bahwa aplikasi tersebut melakukan yang sebaliknya.
Disebut Penjaga Penjaga, aplikasi ini menggunakan pemindai anti-virus dari Avast, AVL, dan Tencent untuk mendeteksi potensi malware. Dengan malware Android yang menemukan berbagai cara untuk masuk ke perangkat Anda, tidak mengherankan mengetahui bahwa Xiaomi telah memasang Pra-instal Penyedia Penjaga di semua ponselnya.
Namun, para peneliti Check Point menemukan kelemahan keamanan mencolok dengan aplikasi - mekanisme pembaruannya.
Menurut peneliti Check Point Slava Makkaveev, Guard Provider menerima pembaruan melalui koneksi HTTP tanpa jaminan. Itu berarti bahwa aktor jahat dapat menyalahgunakan Avast Update APK dan memasukkan malware melalui serangan man-in-the-middle (MITM), selama mereka berada di jaringan Wi-Fi yang sama dengan calon korban mereka.
Contoh serangan MITM adalah penyadapan aktif, yang melibatkan penyerang yang membuat koneksi independen dengan korban. Korban percaya bahwa mereka menyampaikan dengan pihak ketiga yang sah, dengan kenyataan bahwa penyerang mencegat mereka dan melempar yang baru.
Selain malware, Makkaveev mengatakan bahwa penyerang juga dapat menggunakan serangan MITM untuk menyuntikkan ransomware atau melacak aplikasi. Penyerang bahkan dapat mempelajari nama file pembaruan untuk membuat perangkat lunak mereka terlihat tidak berbahaya.
Karena Guard Provider sudah diinstal pada ponsel Xiaomi, jutaan perangkat memiliki kelemahan keamanan yang sama. Berita baiknya adalah bahwa Xiaomi mengetahui masalah ini dan bekerja sama dengan Avast untuk memperbaikinya.
menghubungi Xiaomi untuk berkomentar tetapi tidak menerima tanggapan pada saat pers.