Lỗi này trong thành phần phân tích MIUI , được dùng trong những ứng dụng Android khác nhau dùng để thu thập dữ liệu về cách ứng dụng đã dùng trong thiết bị . Theo đội ngũ an ninh của IBM , thành phân này có cơ chế tự động nâng cấp mà có thể bị cướp quyền điều khiển thông qua cuộc tấn công MitM (Man-in-the-Middle) và được dùng để cấp phát những gói cập nhật độc hại .

Bởi vì module phân tích không kiểm tra gói tải về và thực hiện một cách “mù quáng” nên kẻ tấn công có cơ hội thực thi mã của chúng với sự cho phép có quyền hệ thống cao nhất .

Về mặt kỹ thuật của vấn đề là gói phân tích dùng HTTP để truy vấn máy chủ cập nhật để cập nhật , và sau đó tải gói cũng qua HTTP . Kẻ tấn công có thể theo dõi những yêu cầu cập nhật , và dùng những kỹ thuật lừa đảo cơ bản , phản hồi tên máy chủ bằng phản hồi giả mạo .

Phản hồi này có chứa những liên kết tới một file APK gói phân tích cần để tải về và thực thi . Bởi vì thành phần phân tích không  có bất kì kiểm tra mã hóa nào của gói tải về nên kẻ tấn công dễ dàng thực hiện những thành động độc hại tùy biến .

Nhiều ứng dụng Android , iOS và truyền thống trong thời gian hiện nay không dùng HTTP để cung cấp bản cập nhật . Trong trường hợp Xiaomi là nguy hiểm bởi vì họ là công ty  sản xuất điện thoại lớn thứ ba thế giới sau Samsung và Apple . Riêng năm 2015 họ đã xuất được hơn 70 triệu thiết bị và có nhiều hơn chứng ấy người dùng  đang bị nguy hiểm trước mối đe dọa trên .

IBM nói rằng họ phát hiện lỗi này trong ít nhất 4 ứng dụng ngầm định do Xiaomi phân phối và một trong số đó là trình duyệt .

Xiaomi đã nhận được thông báo trên từ tháng Một năm nay và họ đã có bản cập nhật MIUI mới để sửa chữa lỗi trên .