Як повідомив Forbes, смартфони Xiaomi стежать за діями користувачів і постійно передають на віддалені сервери інформацію, в тому числі ту, що повинна залишатися конфіденційною.
Вбудований в смартфони браузер пересилає компанії історію переглядів, в тому числі в режимі інкогніто. Пристрої Xiaomi також записують і передають інформацію про те, які папки відкриває користувач, на які сторінки інтерфейсу переходить, що міститься в статусному меню і які опції активовані в налаштуваннях. Крім цього, передаються відомості про унікальний номер, що дозволяє ідентифікувати пристрій, і використовуваної версії Android. Xiaomi орендує у Alibaba сервери в Пекіні, а доменні імена для них зареєстровані в Росії і Сінгапурі.
Компанія Xiaomi не стала заперечувати збір і передачу даних, але стверджує, що проблем з приватних даних немає, оскільки інформація передається в зашифрованому вигляді і знеособлена. Опитані Forbes аналітики, проте, упевнені, що розшифрувати дані, зашифровані за технологією base64, досить просто, причому це може робити не сама Xiaomi, а зловмисники, що перехоплюють трафік, наприклад, в публічних точках Wi-Fi.
Представник Xiaomi заперечує, що компанія збирає історію відвідувань сайтів в режимі інкогніто. Але два фахівці провели незалежні тести і з’ясували, що браузер все ж відправляє на віддалений сервер інформацію про веб-сесіях незалежно від того, в якому режимі він працює. Судячи з IP-адресами, Xiaomi користується послугами компанії Sensors Analytics, яка допомагає вивчати поведінкові моделі користувачів.
