وفقًا لباحث أمني يعمل مع مجلة Forbes، فقد كانت شركة Xiaomi تجمع بيانات التصفح من المستخدمين الذين يستخدمون هواتف Xiaomi والمتصفح المدمج فيها. والجزء الغريب هو أن المتصفح يفعل ذلك حتى في حالة إستخدام وضع التصفح الخفي أو حتى أثناء إستخدام متصفح الويب DuckDuckGO الذي يحرص على حماية خصوصية المستخدمين.
يستخدم الباحث الأمني Gabriel Cirlig، الهاتف Redmi Note 8 كهاتفه اليومي ولاحظ أن الجهاز يسجل كل شيء يفعله على الهاتف ويرسل البيانات إلى الخوادم في روسيا وسنغافورة، على الرغم من أن النطاقات مستضافة في العاصمة الصينية بكين. نحن نتحدث عن الشاشات، والمواقع التي تمت زيارتها، والمجلدات المفتوحة، والإعدادات التي قام بتغييرها، والموسيقى التي تم تشغيلها على تطبيق الموسيقى الإفتراضي، وما إلى ذلك.
يتم تشفير البيانات نفسها بشكل سيء بإستخدام التنسيق base64، لذلك كان من السهل جدًا عليه تحويل البيانات إلى نص عادي.
ذهب Gabriel Cirlig إلى أبعد من ذلك وقام بتحميل الرومات الخاصة بكل من Xiaomi Mi 10 و Redmi K20 و Xiaomi Mi Mix 3 ووجد نفس الخلل الأمني على كل منها. وجد باحث آمني آخر يدعى Andro Tierney نفس السلوك المشبوه على المتصفحين Mi Browser Pro و Mint Browser أيضًا.
ردت Xiaomi على المزاعم قائلة إن نتائج Forbes مضللة وغير صحيحة. قال متحدث باسم الشركة أن Xiaomi تلتزم بجميع القوانين واللوائح المحلية المتعلقة بخصوصية بيانات المستخدم وتم إخفاء بيانات التصفح التي تم تجميعها. بالنسبة لسبب جمع Xiaomi لها، فذلك لأن الشركة تحاول تحسين تجربة تصفح المستخدمين وهي ممارسة معهودة من الشركات.