中国国内で販売されている小米科技（シャオミ）などスマホメーカー3社のアンドロイド携帯電話に、位置情報や個人情報を無断で第三者のドメインに送信するアプリがインストールされていたことが、英エディンバラ大学の研究者らの調査により明らかになった。

個人情報を無断転送していたのはシャオミ、リアルミー（Realme）、OPPO傘下のワンプラス（OnePlus）の3社。これらのデバイスには、複数のサードパーティ製のアプリがインストールされており、ユーザーの同意なく携帯電話ベンダーと検索エンジン大手の百度（バイドゥ）などに位置情報や通話履歴などの個人情報を送っていた。

その一例として報告書はシャオミの「Redmi」携帯を挙げ、プリインストールされた設定や電話、メッセージ、カメラアプリを使用するたびに、URL「tracking.miui.com/track/v4」にリクエストを送信していたと述べた。また、「使用状況と診断情報」の送信設定をオフにした場合でも情報は転送されていたという。

中国国外でデバイスを使用している場合も同様に情報収集できるとも指摘。「中国人旅行者や留学生を追跡し、海外で誰と接触しているのか把握できる」とした。

国際社会では中国の電子機器による情報流出を危ぶむ声が高まっている。

シャオミ、OPPO、ワンプラスの3社をめぐっては2021年、スパイ行為の脅威にさらされる可能性があるとして、ベルギーの情報機関が消費者に注意喚起していた。地元メディアが報じた。

米国は国家安全保障に「容認しがたいリスク」をもたらす恐れがあるとして、中国の通信機器大手、華為技術（ファーウェイ）や中興通訊（ZTE）などが製造する通信機器の承認を禁止している。