一位红米Note手机用户测试后发现，在关闭小米账号和小米云服务等需要连接小米服务器的功能之后，手机仍然在悄悄连接北京服务器。这位用户删除了所有的小米内置应用，加装了防火墙，结果仍然如此，暗示小米的网络访问功能藏在底层固件内，用户无法禁止。

　　这位用户还发现，用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

　　除了小米盒子被发现有恶意程序外，香港媒体报道Nexusguard公司通过三款常用安全软件Dr.Web、Avast和ESET测试十款香港流行App，发现三个由大陆开发的手机播放应用PPTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。