Chia sẻ trên Forbes, Cirlig cho biết ông sử dụng điện thoại Redmi Note 8 hàng ngày và nhận thấy thiết bị ghi lại nhiều hoạt động ông thực hiện trên máy. Dữ liệu này được gửi dữ liệu tới máy chủ từ xa đặt tại Nga và Singapore nhưng có domain ở Trung Quốc.
Khi ông duyệt web bằng trình duyệt Xiaomi cài sẵn, thiết bị ghi lại các trang web mà ông đã mở, những từ khoá tìm kiếm qua Google... Thiết bị còn thu thập thông tin như ông mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng...
Cirlig tiếp tục tải bản ROM của các mẫu điện thoại như Xiaomi Mi 10, Redmi K20, Mi Mix 3 và nhận thấy hiện tượng tương tự.
Một chuyên gia bảo mật khác là Andrew Tierney cũng phát hiện hành vi đáng ngờ trên trình duyệt Mi Browser Pro và Mint Browser. Hai trình duyệt này hiện đạt 15 triệu lượt tải trên Google Play.
Trên blog, Xiaomi khẳng định cáo buộc mà các chuyên gia bảo mật đưa ra không đúng sự thật. "Sự riêng tư và bảo mật của người dùng là ưu tiên hàng đầu. Chúng tôi tuân thủ nghiêm ngặt các luật và quy định về bảo vệ sự riêng tư ở các nước và khu vực chúng tôi hoạt động", Xiaomi cho biết.
Hãng khẳng định họ chỉ thu thập thông tin để cải tiến trải nghiệm trình duyệt và dựa trên sự đồng ý của người dùng. Toàn bộ quá trình diễn ra ẩn danh, được mã hóa và không gắn với bất cứ thông tin xác định danh tính nào của người dùng. Hãng cũng chỉ đồng bộ lịch sử duyệt web nếu người dùng bật tính năng đó trong phần Settings.
Tuy nhiên, Cirlig cho biết dữ liệu được giải mã dễ dàng. Ông còn chỉ ra hoạt động thu thập dữ liệu trên điện thoại Xiaomi diễn ra cả khi ông sử dụng Incognito Mode - chế độ ẩn danh, giúp người dùng truy cập các trang web nhưng trình duyệt không lưu lại bất kỳ thông tin nào. Ông đã quay lại video cho thấy ông nhập từ khoá "porn" (khiêu dâm) và mở trang PornHub ở chế độ Incognito Mode nhưng thông tin này vẫn được gửi tới máy chủ từ xa. Forbes cho biết phát ngôn viên của Xiaomi phủ nhận thông tin này bị lưu lại.
Minh Minh