Una vulnerabilidad descubierta por la empresa de ciberseguridad Check Point en una aplicación de Xioami permitía a los atacantes insertar cualquier tipo de código malicioso de robo de contraseñas, 'ransomware' y rastreo del dispositivo al aprovecharse de un fenómeno conocido como 'fatiga del SDK'.