F-Secure se jali prozkoumat hlášení od některých uživatelů, dle kterých se telefon připojoval na servery v kontinentální Číně, aniž by o tom dal patřičně vědět. Konkrétně se bavíme o smartphonu Xiaomi RedMi 1S, tedy firmě, která používá vlastní upravený Android.

Proveden byl poměrně jednoduchý test o těchto krocích:

1. vložení SIM karty
2. připojení na Wi-Fi
3. povolení GPS lokační služby
4. přidání nového kontaktu do telefonu
5. odeslání a příjem SMS a MMS
6. zavolání a příjem hovoru od daného kontaktu

Pozorováno bylo několik věcí. Hned po zapnutí telefon odeslal jméno operátora na server api.account.xiaomi.com spolu s telefonním a IMEI číslem a také telefonním číslem kontaktu uloženého v telefonu / kontaktu, od něhož přišla SMS. Podobné chování bylo následně pozorováno i po připojení k cloudové službě Mi Cloud - v tomto případě došlo též k odeslání IMSI detailů. Xiaomi krátce po potvrzení této věci F-Secure vydala příslušné prohlášení týkající se ochrany osobních údajů.

To ale upřímně není důležité. Nijak to totiž nemění fakt, že telefon „volal domů“ osobní informace bez vědomí uživatele a bez aktivace cloudové služby. Xiaomi tak opět potvrdilo, že ve světě, kdy smartphony obsahují vysoce výkonné procesory a propracovaný operační systém, jehož zdrojový kód není 100% otevřený a 100% auditovaný, je naivní předpokládat vůbec jakoukoli míru soukromí. Ale v principu to samozřejmě není možné jen u takzvaných smartphonů, do jisté míry jsou teoreticky (či prakticky?) schopny těchto praktik i ty nejlevnější „obyčejné“ mobily. Samozřejmě za předpokladu, že mají patřičnou výbavu (Wi-Fi, GPS, kamerka apod.).