A gyártók már régóta gyűjtenek adatokat a szokásainkról, jó esetben a beleegyezésünkkel, rosszabb esetben anélkül. Most úgy tűnik, hogy a Xiaomi is az utóbbi megoldást választotta.

Legalábbis egy biztonsági kutató (Gabi Cirlig) a Xiaomi saját böngésző alkalmazását (amely elérhető minden Xiaomi telefonon, de a Play-ről is letölthető) elemezve arra jutott, hogy az indokoltnál sokkal több adat kerül elküldésre kínai (amelyeket a kínai cég óriás, az Alibaba üzemeltet), valamint orosz és szingapúri szerverekre.

Indokolt adat lehet a böngésző használhatóságát javító dolgok naplózása és elküldésre elemzésre, amelynél olyanokra kell gondolni, hogy melyik gomb, funkció gyakran használt, melyik nem, stb. De indokolt lehet egy esetleges szoftver összeomlás esetén a hibakeresést segítő információk, stb.

Persze ez esetben is illik megkérdezni a felhasználót, hát még olyan esetben, amikor már személyes adatok is érintettek az ügyben. Ilyen például a meglátogatott oldalak listája, de Gabi Cirlig szerint a Xiaomi telefonok rögzítik a status bar-ban történteket is és továbbítják a gyártónak (vagy valakinek).

A Xiaomi azt elismerte, hogy böngészés közben gyűjt némi adatot a felhasználói élmény javítása érdekében, de ezek névtelen adatok és nem adja ki más cégeknek, csak a böngésző fejlesztésére, jobbá tételére használja fel.

A másik probléma, hogy bár adatok titkosítottak az átvitel során, de igen gyenge (base64 alapú) titkosítással és csak másodpercekbe telik visszafejteni.

A Xiaomi tagadja, hogy vannak adatvédelmi problémák, mivel az adatok titkosítva vannak az átvitel során – még akkor is, ha néhány másodpercbe telik a base64 titkosítás dekódolása és az adatok olvasható információvá alakítása.