Güvenlik araştırmacısı Gabi Cirlig, kullandığı Redmi Note 8'in kullanım alışkanlıklarını izlediğini ve verileri Singapur'da, Rusya'da bulunan ve Xiaomi tarafından kiralanan sunuculara gönderdiğini keşfetti. Xiaomi yaşananları kabul etmedi ancak Cirlig, Xiaomi'nin dinlediği müzikleri bile gördüğünü ortaya çıkardı.
Araştırmacı, Xiaomi'nin varsayılan web tarayıcısının gizli modda bile yaptıklarını kayıt altında tuttuğunu söylüyor. Güvenlik araştırmacısı, aynı izleme kodlarının diğer Xiaomi telefonlarında, Redmi K20, Mi 10 ve Mi Mix 3 gibi üst düzey modellerde de bulunduğunu fark etti.
Bir başka güvenlik araştırmacısı da Mi Browser'daki ve Mint Browser'daki endişe veren davranışı fark etti. Araştırmacı Andrew Tierney'e göre veriler şifrelense de, kolayca çözülebiliyor ve içerisindeki veriler okunabiliyor. Bu web tarayıcılarının Play Store'dan indirilebildiğini ve toplam 15 milyon kez indirildiğini de söyleyelim.
Forbes'e konu hakkında konuşan Xiaomi, veri topladığını kabul etti ancak bunları isimlerle ilişkilendirmediğini söyledi. Xiaomi, kullanıcıların tarama geçmişini saklama konusunda onların rızasını aldığını da iddia etti. Buna karşın firma, gizli modda izleme verilerini sakladığını kabul etmedi.
Firma daha sonra yaptığı bir açıklamada gizliliğin Xiaomi için "en üst düzeyde" öneme sahip olduğunu ve gizli modda verileri eşitlemediğini, toplu kullanım verisi topladığını söyledi. Firma, buna dair bir kanıt olmak üzere bir ekran görüntüsü de paylaştı. Bu "toplu" verinin Xiaomi tarafından dahili analiz için kullanıldığı anlaşılıyor ve iddiaya göre bu veriler, kişilerle ilişkilendirilmiyor.