Екип изследователи от Единбургския университет публикува резултатите от анализа на изтичането на лични данни в смартфоните на Realme, Xiaomi и OnePlus, предлагани на китайския и световния пазар. При всички устройства с фърмуер за продажба в Китай бе установено, че изпращат допълнителна информация към сървърите за събиране на телеметрия, като например телефонния номер на потребителя, статистически данни за използването на програмите, както и данни за местоположението, IMSI (индивидуалния абонатен номер), ICCID (серийния номер на SIM картата) и околните точки за безжичен достъп. Освен това устройствата Realme и OnePlus са регистрирали и историята на обажданията и SMS-ите.
Във фърмуерите за глобалния пазар подобна активност не се наблюдава с някои малки изключения, като например устройствата на Realme, които изпращат MCC (кода на страната) и MNC (кода на мобилната мрежа), а Xiaomi Redmi изпраща данни за свързаните Wi-Fi, IMSI и статистически данни за използването на някои от приложенията. Независимо от типа фърмуер, всички устройства изпращат IMEI ID, списъка с инсталираните приложения, версията на операционната система и хардуерните параметри. Данните се изпращат от предварително инсталираните системни приложения на производителя без съгласието на потребителя, без уведомление за изпращане и независимо от настройките за поверителност и изпращане на телеметрия.
В тествания смартфон на Redmi данните са изпращани към хоста tracking.miui.com. Мобилните устройства на Realme и OnePlus изпращат тези данни към хостовете log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com и aps.amap.com
Експертите отбелязаха и, че предварително инсталираните външни приложения имат разширени права. Във всеки от изследваните фърмуери, в сравнението с кодовата база на Android AOSP, е имало по около 30 външни приложения, предварително инсталирани от производителя.