虽然中国品牌的手机价钱较相宜，但网络安全的问题一直成疑。很多人相信，手机内的数据会在不知不觉间被上传至中国内地的伺服器。有网络安全专家发现，他所使用的小米手机会将资料上传至小米的伺服器，担心存在网络安全隐忧。

网络安全专家 Gabi Cirlig 发现，他使用的小米 Note 8 会在用家不知情的情况下，将多项资料传送至小米租用的阿里巴巴伺服器。除了是内置新闻程式曾浏览的内容、浏览器搜寻及历史纪录亦包括在内。即使用家打开了私密模式，资料仍会被传送出去。即使是手机的其他活动例如曾进入「设定」页面、状态列情况以至画面曾显示的内容，都会一一上传至该伺服器。即使他使用其他小米手机如小米 10、红米 K20 及 MIX 3，都出现同样情况，担心存在网络安全隐忧。

就着 Gabi Cirlig 的发现，小米的发言人表示研究结论并不正确。发言人称，小米严格遵守有关保障用家数据私隐的法律和法规。而他们亦只会在取得用家同意后，才会收集用家浏览网站的数据，过程中他们所收集的数据并不涉及任何用家的个人资料，所以这不会被第三者认出用家身分。

同时，小米否认于用家打开私密浏览模式的情况下收集用家浏览网站的资料。对于 Gabi Cirlig 的相关研究，小米的发言人称他的研究只是反映网络公司如何以匿名方式收集用家的浏览网站资料，用以改善未来用家的上网体验，是行内的惯常做法。

面对部分用家的疑虑，小米已于 Google Play 推出了最新版本的小米浏览器及薄荷浏览器，容许用家选择是否分享浏览数据予小米。小米表示，新功能为用家提供更大的操控度，在他们仍可继续收集匿名的浏览网站数据的同时，亦兑现了对保障用家私隐的承诺，并符合政府法规的要求。