Dia mengungkapkan, peramban browser milik Xiaomi yang mengumpulkan data diluar Redmi Note 8 juga ditemukan pada firmware ponsel Xiaomi seri lainnya.
Ketika Cirlig mengunduh firmwarenya dia menemukannya di ponsel Xiaomi Mi 10, Redmi K20, dan Mi Mix 3 yang ternyata memiliki kode browser serupa.
Namun, Cirlig menemukan data yang dikirim ke remot server hanya dilindungi oleh encoding base64 yang lemah.
"Kekhawatiran saya adalah, data yang dikirim ke server bisa dengan mudah dikorelasikan ke pengguna," jelas Cirlig.
Sementara itu Xiaomi memberikan taggapan bahwa tudingan itu tidak benar, Xiaomi sepenuhnya mentaati hukum dan regulasi setempat terkait dengan privasi.
Meski demikian, Juru Bicara Xiaomi menjelaskan pihaknya memang mengumpulkan data browsing, namun informasi yang direkam bersifat anonim sehingga tidak bisa dikaitkan dengan pengguna tertentu.
Seperti yang dikemukakan oleh Cirlig dan Tierney, data pengguna yang dikumpulkan bukan hanya berasal dari situs atau pencarian di internet saja, melainkan turut mencakup informasi dari ponsel, termasuk nomor identitas perangkat dan versi OS Android.