Kenny Li från Hongkongs forum IMA Mobile granskade en smartphone från Xiaomi, när han noterade något märkligt. Telefonen, en Redmi Note, försökte hela tiden ansluta sig till en IP-adress i Peking.

Telefonen fortsatte att försöka ansluta sig, även efter att Li stängt av Xiaomis iCloud-liknande MiCloud-tjänst. Han försökte sedan radera och installera en ny version av Android. Problemet kvarstod.

Enligt Apple Insider hade Xiaomi tidigare sagt att det skulle lagra kunddata i Kina, men bara om användaren själv gått med detta. Xiaomi har sitt huvudkontor i Peking.

Xiaomi har inte svarat på en mailförfrågan till Hongkongkontoret.

Om anklagelserna är sanna så är det inte första gången en kinesisk smartphone spionerar på sina användare.

Säkerhetsforskare vid tyska G Data fann i juni att Kinas Generic StarN9500 smartphone hade en liknande bugg. Telefonen kom förinstallerad med spionprogrammet Uupay. D, som stal telefonens uppgifter och vidarebefordrade dem till en IP-adress i Kina.

Precis som Redmi Note kunde spionprogrammet på StarN9500 inte tas bort ens om användaren raderade telefonens operativsystem eller installerade ett nytt, eftersom spionprogrammet fanns i mobilens firmware.

Om Kenny Lis rapport stämmer är det mycket troligt att orsaken till att Redmi Note ansluter sig till en IP-adress i Peking också finns i dess firmware.

Intrånget på Star N9500 kan tillåta någon att lyssna på telefonsamtal, läsa e-post och sms, och fjärrstyra telefonens mikrofon och kamera. Det skulle också bland annat kunna ge tillgång till användarens internetbank.

Huawei spionerar för Kina enligt före detta amerikansk spionchef