資訊安全公司Nexusguard Consulting測試過小米應用商店內的Apps,發現這些Apps會連接中國內地伺服器。例如在Google Play下載的官方WhatsApp,用戶發短訊時,資料內容只會經過Google及WhatsApp的美國伺服器,再傳到目標用戶的手機。但在小米應用商店下載的小米版WhatsApp,則疑被人預先修改,發短訊時資料會傳到九個中國伺服器。
根據IP資料,九個伺服器分別屬於中國聯通、北京森華易騰通信技術有限公司及北京藍訊通信技術有限責任公司,分別位處北京及廣州。中國聯通是國企,主打電訊服務;北京森華易騰主要經營互聯網數據中心及網絡安全服務,也會向其他公司提供收集大數據(Big Data)等服務。小米應用商店上的Apps,外觀與Google Play的官方Apps無分別。惟記者發現小米版Apps的檔案普遍較大。以WhatsApp及facebook為例,小米版與官方的程式版本相同,但小米版的檔案大小為15.3MB及13.67MB,官方則只有14.59MB及13.66MB。另現時Google play上的官方facebook App,版本為15.0;小米版卻已去到17.0,比官方還要「新」。