De nombreux fabricants pré-installent leurs applications sur les appareils avant leur vente. Certaines de ces applications sont utiles, d'autres le sont moins, d'autres restent inutilisées et sont considérées comme des logiciels malveillants . Dans tous les cas, personne ne s’attend à ce que l’un d’eux puisse contenir des problèmes exposant le téléphone à des risques de sécurité. L'équipe de recherche de Check Point a récemment découvert une vulnérabilité dans l'une des applications pré-installées sur les appareils Xiaomi. Ironiquement, l’application qui contenait la vulnérabilité n’était autre que celle du responsable de la sécurité : "Guard Provider".

En raison de la nature non protégée du trafic réseau en provenance et à destination du Guard Provider, un attaquant pouvait se connecter au réseau Wi-Fi de la victime et mettre en œuvre une attaque par man-in-the-middle (MiTM). Plus tard, dans le cadre d'une mise à jour de SDK tierce, l'intrus pouvait désactiver les protections contre les programmes malveillants et injecter tout code malveillant pour voler des données, installer un logiciel ransomware ou tout autre type de programme malveillant.
Check Point Software Technologies a immédiatement informé Xiaomi, qui a immédiatement publié un correctif de mise à jour.