Když data rozklíčoval (byla zašifrována velmi jednoduchou metodou), zjistil, že telefon sleduje chování uživatele do posledního detailu. Posílá informace o tom, jaké složky v adresáři telefonu otevřel, jaké provedl změny v nastavení i to, jaké stránky navštívil. Dokonce i v režimu inkognito a v prohlížečích třetích stran, včetně těch, co si zakládají na bezpečnosti (DuckDuckGo). Servery, kam data putují, vlastní čínský gigant Alibaba a jsou umístěny v Rusku a Singapuru.
A to není to nejhorší. Data údajně nejsou anonymní. S historií navštívených webových stránek putují na internet také metadata, podle nichž se dá identifikovat konkrétní mobil a tím pádem i jeho uživatel.
Další odborník na bezpečnost, Andrew Tierney, dodal, že podobné praktiky vykazují také prohlížeče od Xiaomi na Google Play, jmenovitě Mint Browser a Mi Browser Pro.
Xiaomi obvinění popírá. Podle zástupce společnosti telefon sbírá jen anonymní data, což je prý „běžná praktika u internetových společností a jejím cílem je vylepšit zážitek z prohlížení internetu.“