Gabriel Kirlig odkrył, że smartfony Xiaomi zbierają dane użytkownika, a także historię przeglądania stron, nawet w trybie incognito. Poinformował o tym Forbes.
Kirlig korzystając z Redmi Note 8 zauważył, że urządzenie rejestruje prawie wszystkie jego działania i wysyła dane do serwerów zlokalizowanych w Rosji i Singapurze, chociaż domeny znajdują się w Pekinie.
Według badacza bezpieczeństwa Xiaomi zbiera informacje o odwiedzanych witrynach, otwartych folderach, zmienionych ustawieniach, muzyce i aplikacjach.
Kirlig odkrył podobne luki w oprogramowaniu układowym dla Xiaomi Mi 10, Redmi K20 i Mi Mix 3. Inny badacz bezpieczeństwa, Andrew Tierney, odkrył podejrzane zachowanie Mi Browser Pro i Mint Browser w smartfonach Xiaomi.
Przedstawiciele Xiaomi odpowiedzieli na zarzuty, mówiąc, że ustalenia Forbesa są nieprawdziwe. Firma twierdzi, że przestrzega wszystkich lokalnych przepisów i regulacji dotyczących poufności danych użytkowników, a dane gromadzone podczas wizyt na stronie są anonimowe.