Most azonban konkrét bizonyítékot is talált róla Thijs Broenink, aki egy blogbejegyzésben elárulta, hogy egy olyan applikációt fedezett fel a telefonban, amely a nap 24 órájában fut, miközben állandó frissítések után kutakodik a gyártó szerverein.
Az AnalyticsCore.apk nevű fájl azért különösen veszélyes, mert miközben információt kér, közben elküldi a telefon MAC-címét és IMEI-számát is - többek között - ami óriási biztonsági kockázatot jelent, arról nem is beszélve, hogy a frissítéseket a készülék a felhasználó hozzájárulása és tudta nélkül telepíti.
Habár mindez már önmagában is súlyos probléma lenne, azonban az még nagyobb, hogy ennek a fájlnak a hitelességét a telefon nem ellenőrzi, ami azt jelenti, hogy a hackerek számára egy tökéletes biztonsági rés ahhoz, hogy úgy futkározhassanak ki-be a készülékről, ahogyan csak kedvük tartja.
A Xiaomi egyelőre nem adott hivatalos tájékoztatást az ügyben, ezáltal amennyiben féltjük biztonságunkat, egy megfelelő blokkoló program letöltésével könnyedén ki tudjuk iktatni a kérdéses fájlt, de a felhasználók bizonyára egy kicsit átfogóbb megoldást is szeretnének kapni.