F-Secure由上月底起,在馬來西亞實驗室就兩款小米手機進行測試。實驗室人員購買兩款小米手機,分別是小米3及紅米1S。插入SIM卡後,再連接WiFi,發現紅米1S會自動上傳其手機序號及電話號碼至一個伺服器api.account.xiaomi.com。
其後,又發現紅米1S會將電話簿聯絡人號碼上傳至上述伺服器。另外開啟雲端服務亦會將應用程序清單上傳。
回應指驗正貨程序
台灣小米回應指,手機啟動後的連線行為是檢驗產品是否正貨;而傳送短訊時,要驗證手機號碼,是確認雙方均是小米手機,才能使用網絡短訊。重申該公司在未經用戶允許下,不會主動上傳用戶資料。