Użytkownicy telefonów Xiaomi byli narażeni na ataki hakerskie. Sytuacja była spowodowana preinstalowaną aplikacją Xiaomi Guard Provider, która miała zapewnić bezpieczeństwo telefonu.

Aplikacja nie zabezpieczała ruchu sieciowego przesyłanego protokołem http z i do aplikacji. Jak podaje Check Point, do ataku mogło dojść kiedy haker połączyłby się z tą samą siecią Wi-Fi, co potencjalna ofiara, dzięki czemu mógłby przeprowadzić tzw. atak Man-in-the-Middle.  Ponadto, haker poprzez luki w komunikacji między wieloma SDK, mógł wprowadzić dowolny kod, umożliwiający kradzież hasła, czy też wgranie złośliwego oprogramowania.

Check Point poinformował o wykrytej dziurze Xiaomi, które wydało łatkę uaktualniającą zabezpieczenia aplikacji.