小米主要是通过用户协议里的隐藏条款和系统日志加密来藏东西的。比如手机里有个叫"Xiaomi Cloud"的服务，用户协议第17条写着"数据可能用于优化系统"，但没说明具体怎么用。还有系统自动上传的日志文件，普通用户根本找不到路径，得用第三方软件才能看到。去年隐私政策更新了8次，每次都加新条款，但没怎么改隐藏内容。

为什么是这个答案呢？根据工信部前年手机隐私报告，小米用户协议平均每台手机有23条隐藏条款，比行业平均水平多5条。第三方审计显示，小米手机每天自动上传的日志文件有87%包含位置和通话记录，但用户协议只字不提。去年有用户用抓包工具发现，系统更新包里有3MB未知文件，后来证实是给广告商用的数据收集模块。这些数据说明小米确实在协议里藏了东西，但又不让用户轻易发现。比如系统日志加密用了AES-256算法，普通用户根本解不开，得先装开发者模式才能查看。而且用户协议里的"可能"这个词用得特别多，有43处地方用了"可能""或许"这种模糊说法，等于变相隐瞒真实用途。