Prema navodima sigurnosnog istraživača koji sarađuje sa Forbes-om, Xiaomi prikuplja podatke o pretrazi interneta od korisnika koji koriste Xiaomi telefone sa ugrađenim pregledačem. Zanimljivo je što pregledač to radi čak i u inkognito modu, pa čak i kada se koristi pregledač DuckDuckGo koji je fokusiran na privatnost.
Sigurnosni istraživač Gabriel Cirlig je koristi Redmi Note 8 za svakodnevni rad i primijetio je da uređaj bilježi gotovo sve što se radi na telefonu i te podatke šalje serverima u Rusiji i Singapuru, dok se domeni hostuju iz Pekinga. Ove informacije uključuju podatke o ekranima, posećenim veb lokacijama, otvorenim mapama, podešavanjima koja su primenjena, reprodukciji muzike u podrazumevanoj aplikaciji i drugo.
Sami podaci imaju lošu enkripciju i koriste base64 format, pa je istraživaču bilo lako da izvrši transkripciju podataka u običan tekst.
Cirlig je otišao i korak dalje pa je preuzeo ROM za Xiaomi Mi 10, Redmi K20 i Mi MiX 3 i otkrio je potpuno istu sigurnosnu ranjivost u svim navedenim modelima. Još jedan istraživač bezbijednosti, Andrew Tierney, otkrio je sumnjivo ponašanje na Mi Browser Pro i Mint Browser servisima.
Xiaomi je odgovorio na ove navode, istakavši da su rezultati Forbes-a pogrešni i neistiniti. Portparol kompanije je rekao da se Xiaomi povinuje svim lokalnim zakonima i propisima o privatnosti podataka o korisnicima, a prikupljeni podaci istorijata pregleda su anonimni.
Izvor: Benchmark