Na skutečnost upozornil bezpečnostní analytik Gabi Cirlig prostřednictvím serveru Forbes. Podle jeho zjištění smartphony značky Xiaomi sledují jeho aktivitu, ať už jde o práci s rozhraním telefonu, nebo prohlížení internetu prostřednictvím integrovaného prohlížeče. Data pak odesílá na servery umístěné v Rusku a Singapuru, které má Xiaomi pronajaté od čínské společnosti Alibaba.
Cirlig tvrdí, že telefon například sbíral adresy všech webů, které navštívil, a to i v případě, kdy využil „inkognito“ režimu. Zařízení si dále ukládalo informace ohledně toho, jaké složky v prohlížeči souborů otevřel a do jakých nástrojů nahlédl (např menu nastavení či horní lišty s rychlými volbami). Tato data vzápětí putovala na servery Xiaomi.
Podle něj jsou odesílaná data navíc slabě zašifrovaná, což představuje další potenciální riziko v případě, že by se k nim dostal ještě někdo další. Toto chování je typické pro celou řadu modelů, analytik zmiňuje například Note 8, Mi 10 či Redmi K20.
Xiaomi se tomuto nařčení brání a tvrdí, že dodržuje všechna platná mezinárodní nařízení a předpisy týkající se soukromí uživatelů. To znamená, že veškerá sebraná data jsou anonymní a sám výrobce tak nemůže dohledat, jaká data patří kterému uživateli. Důvod, proč tak činí, je údajně zlepšení uživatelského zážitku, a jde o běžnou praxi.
Výrobce již také vydal aktualizaci pro integrovanou aplikaci prohlížeče internetu, díky které si lze nově nastavit, zda se chcete na anonymním sběru dat podílet, ovšem jen v případě, že používáte právě „inkognito“ režim.
