بر اساس ادعای یک محقق امنیتی که با فوربس همکاری دارد، اطلاعات کاربران با استفاده از مرورگر مورد استفاده در گوشی های شیائومیجمع آوری میشود. گفته شده که این اطلاعات در زمان استفاده از حالت ناشناس یا موتورهای جستجویی مانند DuckDuckGo نیز جمع آوری میشوند.
محقق امنیتی، «گابریل سیرلیگ» که از ردمینوت 8 به عنوان گوشی روزانه خود استفاده میکند و به تازگی متوجه شده که این دستگاه تقریبا تمام کارهایی که توسط آن انجام میشود را ثبت میکند و سپس اطلاعات را به سرورهایی در روسیه و سنگاپور ارسال میکند، البته دامینها در پکن میزبانی میشوند. این اطلاعات شامل نمایشگر، وب سایتها، پوشههای باز شده، تغییرات در تنظیمات و اجرای آهنگ در برنامه پیش فرض میشود.
این اطلاعات به علت استفاده از فرمت base64 رمزگذاری ضعیفی دارند، بنابراین امکان تبدیل این اطلاعات به متن بسیار ساده بوده. سیرلیگ برای بررسی بیشتر وضعیت، رامهای گوشی های شیائومیشامل Mi 10 و Mi Mix 3 به همراه گوشی ردمیK20 را دانلود کرده و به این موضوع پی برده که آسیب پذیری مشابهی در تمام آنها موجود است. یکی دیگر از محققان امنیتی، «اندرو تیرنی» متوجه رفتار مشکوکی در مرورگر Mi Browser Pro و Mint شده بود.
اما شیائومیدر پاسخ به ادعای صورت گرفته، اعلام کرده که یافتههای فوربس اشتباه و گمراه کننده هستند. سخنگوی این شرکت اعلام کرده که شیائومیتمام قوانین محلی در رابطه اطلاعات شخصی را رعایت میکند و این دادهها به صورت ناشناس جمع آوری میشوند. شیائومیاین اطلاعات را به علت بهبود تجربه کاربری کاربران در مرورگر جمع آوری میکند و آنها را نمیتوان ردیابی کرد تا به کاربر خاصی رسید.
با وجود این گفته شیائومی، سیرلیگ با انتشار ویدیویی نشان داده که چگونه مرورگر اطلاعات را به سرورها منتقل میکند و این موضوع در زمان استفاده از حالت ناشناس نیز صادق است.