日前，有港媒报道称红米手机用户发现手机会悄悄自动上传图片、短信、通信录至某个中国大陆的服务器上。
港台媒体在测试香港版及台湾版红米手机时，发现连线到中国伺服器的情况很夸张，就算把机子Root后，也自动传送资料到中国伺服器，连防火墙软体都不能阻挡。
一位ima-mobile论坛的红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用，加装了防火墙，结果仍然如此，暗示小米的网络访问功能藏在底层固件内，用户无法禁止。这位用户还发现，用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。另外东周刊报道，小米盒子被发现有恶意程序，而大陆流行的手机播放应用PTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

而在今年五月份，有媒体报道小米的云服务曾经泄露过800万用户的资料。此消息也得到小米官方的承认。乌云网公布信息显示，小米论坛存在用户资料泄露，涉及800万小米论坛注册用户。据漏洞报告者提供信息称，泄露数据中包含用户名、密码、邮箱、注册IP等信息。“目前得到的信息数据库在网盘中流传，虽然一再封杀但已经有人下载完毕。
据了解，因小米账户的特殊性(小米社区账户可能与小米云共用)，如果账号密码被破解，很可能影响到用户的个人数据备份，比如：通讯录、短信、照片、GPS位置信息甚至远程擦除收集数据(格式化)。乌云网还表示，曾有一些用户提到过疑似小米信息泄露的现象，或与本次泄露有直接关系。
网友@wangwei在小米社区发帖称，接到骗子电话称小米官网返利，并报出了购买记录和送货地址，于是意识到个人信息泄露了。网友@危机石还在论坛中公布出了对方伪装小米活动行骗的相关通话录音。
有网络安全专家表示，用户信息泄露案件频发会导致很多用户隐私泄露，引发一系列的社会问题，诈骗分子利用非法渠道拿到了泄露的用户信息后导致电信诈骗更加精准化，会采用有针对性的诈骗电话和短信，以提高诈骗成功率。