安全公司F-Secure测试了被怀疑收集用户隐私数据的小米手机，他们测试对象是一部全新的红米1S，没有设置小米账户和连接小米云服务，他们插入了SIM卡，连接了WIFI，允许GPS定位服务，在电话簿中加入了一个联系人，发送和接收了短信，拨打和接听了一个电话。他们拦截了手机开机后向外发送的请求，发现红米手机会将运营商名字、IMEI和手机号码发送到 api.account.xiaomi.com，还会将联系人的号码和发动短信者的手机号码转发到其服务器。测试人员之后连接了小米云服务，重复了上述步骤，发现这一次小米手机会将IMSI（国际移动用户识别码）、IMEI和手机号码发送到 api.account.xiaomi.com。