I bought a Xiaomi Redmi Note 12 last month. Clean install, straight from the factory. Before I installed a single app from the Play Store, the phone already had 71 preinstalled applications. Not system utilities like Settings or Phone. Actual apps: GetApps (Xiaomi’s app store), Mi Credit, ShareMe, Mi Video, Cleaner, Security, Themes, Music, Browser, and 62 others.
Twenty-three of these apps displayed advertisements within the first week of normal use. Fifteen made network requests to domains I’d never heard of. Eight requested permissions they had no business asking for. And I could uninstall exactly zero of them without rooting the device.
This is bloatware in 2026. Not the cute preinstalled games from 2010. This is a coordinated surveillance and monetization layer baked into the operating system itself.
The economics of why Xiaomi does this
Xiaomi sells hardware at near-cost margins. A Redmi Note 12 retails for $199. According to component teardowns, the bill of materials runs around $180. The profit isn’t in the device. It’s in the software ecosystem you’re forced to use after purchase.
Every preinstalled app is a revenue stream. GetApps charges developers for premium placement. Mi Credit is a loan origination platform that earns affiliate fees. The built-in Browser funnels search queries through Xiaomi’s own ad network. Even the File Manager shows sponsored content when you browse local folders.
Xiaomi reported $3.4 billion in internet services revenue last year. That’s apps, ads, and financial services, mostly running on preinstalled software. The bloatware isn’t a bug. It’s the entire business model.
What these apps actually do when you’re not looking
I ran packet captures on my Xiaomi device for 72 hours with mobile data enabled but no user interaction. The preinstalled apps made 1,847 outbound connections during that period.
GetApps pinged home every 4 hours to check for “app recommendations.” The Music app downloaded album art and metadata for songs I don’t own and hadn’t searched for. Mi Video pulled down thumbnail images for shows available on Xiaomi’s streaming partners. The Security app sent device identifiers to five different domains, two of which resolved to servers in Shenzhen with no published privacy policies.
This is all happening in the background, constantly, whether you open these apps or not. The traffic is small in terms of bandwidth, but the data being transmitted is not. Device IDs, app usage patterns, network information, location pings at the cell tower level. The kind of data that builds user profiles worth selling.
The permission creep nobody talks about
Here’s the thing about system apps: they get special privileges. A regular app you install from the Play Store has to request dangerous permissions explicitly. You see a dialog. You can deny it. System apps like Xiaomi’s bloatware often have permissions granted at the firmware level. No dialog. No opt-out.
Mi Browser has access to your phone and SMS logs by default on some MIUI builds. The Cleaner app can read your installed package list without asking. GetApps can install other apps silently in some regions without user confirmation.
These aren’t bugs that slip through. These are design decisions. Xiaomi controls the entire software stack from bootloader to launcher, and they’ve decided their preinstalled apps deserve more access than anything you’d willingly choose to install.
The uninstall problem is actually worse than it looks
You can disable most bloatware through Android’s Settings menu. This stops the app from running and hides it from your launcher. But “disabled” is not the same as “uninstalled.” The APK files remain on the system partition, taking up storage space. More importantly, some disabled system apps can still be re-enabled remotely through over-the-air updates.
I disabled GetApps on day one. Two weeks later, after a MIUI security patch, it was running again. No notification. No consent dialog. Just back in memory, making network requests.
The only real solution is bootloader unlocking and custom ROM installation, which voids your warranty, requires technical skill most users don’t have, and potentially bricks your device if done incorrectly. Xiaomi technically allows bootloader unlocking, but the process involves a 168-hour waiting period and requires you to associate your device with a Mi Account, which itself is another data collection vector.
The regulatory gap
The EU forced Apple to allow third-party app stores. They’re investigating Google’s app store dominance. But there’s no meaningful regulation around manufacturer bloatware. A phone can ship with 71 preinstalled apps that collect data, display ads, and resist removal, and it’s perfectly legal everywhere.
Xiaomi isn’t alone. Samsung does this. Oppo does this. Realme does this. But Xiaomi’s volume makes it notable. They shipped 146 million devices globally last year. That’s 146 million phones with this same preinstalled surveillance layer, mostly sold to price-conscious buyers in developing markets who have the least ability to opt out.
The bloatware problem isn’t about annoyance anymore. It’s about consent. You bought a device. You didn’t consent to become a captive audience for ads or a data product for third-party analytics. But that’s the deal Xiaomi made for you, before you even turned the phone on for the first time.
Ich habe mir letzten Monat ein Xiaomi Redmi Note 12 gekauft. Saubere Installation, direkt ab Werk. Bevor ich eine einzige App aus dem Play Store installiert hatte, waren bereits 71 vorinstallierte Anwendungen auf dem Gerät. Nicht System-Tools wie Einstellungen oder Telefon. Richtige Apps: GetApps (Xiaomis App Store), Mi Credit, ShareMe, Mi Video, Cleaner, Security, Themes, Music, Browser und 62 weitere.
Dreiundzwanzig dieser Apps zeigten innerhalb der ersten Woche normaler Nutzung Werbung an. Fünfzehn stellten Netzwerkanfragen an Domains, von denen ich noch nie gehört hatte. Acht forderten Permissions an, die sie nichts angingen. Und ich konnte exakt null davon deinstallieren, ohne das Gerät zu rooten.
Das ist Bloatware im Jahr 2026. Nicht die niedlichen vorinstallierten Spiele von 2010. Das ist eine koordinierte Überwachungs- und Monetarisierungsschicht, die ins Betriebssystem selbst eingebacken ist.
Die wirtschaftlichen Gründe, warum Xiaomi das tut
Xiaomi verkauft Hardware zu Margen nahe der Selbstkosten. Ein Redmi Note 12 kostet im Handel 199 Dollar. Laut Bauteil-Analysen liegen die Materialkosten bei etwa 180 Dollar. Der Profit steckt nicht im Gerät. Er steckt im Software-Ökosystem, das du nach dem Kauf zwangsweise nutzen musst.
Jede vorinstallierte App ist eine Einnahmequelle. GetApps verlangt von Entwicklern Geld für Premium-Platzierungen. Mi Credit ist eine Kreditvermittlungs-Plattform, die Affiliate-Gebühren verdient. Der eingebaute Browser leitet Suchanfragen durch Xiaomis eigenes Werbenetzwerk. Selbst der Dateimanager zeigt gesponserte Inhalte, wenn du lokale Ordner durchsuchst.
Xiaomi meldete letztes Jahr 3,4 Milliarden Dollar Umsatz mit Internetdiensten. Das sind Apps, Werbung und Finanzdienstleistungen, die hauptsächlich auf vorinstallierter Software laufen. Die Bloatware ist kein Bug. Sie ist das gesamte Geschäftsmodell.
Was diese Apps tatsächlich tun, wenn du nicht hinschaust
Ich habe 72 Stunden lang Packet Captures auf meinem Xiaomi-Gerät laufen lassen, mit aktivierten mobilen Daten, aber ohne Nutzerinteraktion. Die vorinstallierten Apps stellten in diesem Zeitraum 1.847 ausgehende Verbindungen her.
GetApps meldete sich alle 4 Stunden nach Hause, um nach “App-Empfehlungen” zu suchen. Die Music-App lud Albumcover und Metadaten für Songs herunter, die ich nicht besitze und nach denen ich nicht gesucht hatte. Mi Video zog sich Thumbnail-Bilder für Shows runter, die bei Xiaomis Streaming-Partnern verfügbar sind. Die Security-App schickte Geräte-IDs an fünf verschiedene Domains, von denen zwei auf Server in Shenzhen auflösten, ohne veröffentlichte Datenschutzrichtlinien.
Das alles passiert im Hintergrund, ständig, egal ob du diese Apps öffnest oder nicht. Der Traffic ist in Bezug auf Bandbreite klein, aber die übertragenen Daten sind es nicht. Geräte-IDs, App-Nutzungsmuster, Netzwerkinformationen, Standort-Pings auf Mobilfunkmast-Ebene. Die Art von Daten, aus denen sich Nutzerprofile bauen lassen, die sich verkaufen lassen.
Der Permission-Creep, über den niemand spricht
Hier ist die Sache mit System-Apps: Sie bekommen spezielle Privilegien. Eine normale App, die du aus dem Play Store installierst, muss gefährliche Permissions explizit anfordern. Du siehst einen Dialog. Du kannst ablehnen. System-Apps wie Xiaomis Bloatware haben oft Permissions, die auf Firmware-Ebene gewährt werden. Kein Dialog. Kein Opt-out.
Mi Browser hat auf manchen MIUI-Builds standardmäßig Zugriff auf deine Telefon- und SMS-Logs. Die Cleaner-App kann deine installierte Paketliste lesen, ohne zu fragen. GetApps kann in manchen Regionen andere Apps still installieren, ohne Nutzerbestätigung.
Das sind keine Bugs, die durchrutschen. Das sind Design-Entscheidungen. Xiaomi kontrolliert den gesamten Software-Stack vom Bootloader bis zum Launcher, und sie haben entschieden, dass ihre vorinstallierten Apps mehr Zugriff verdienen als alles, was du freiwillig installieren würdest.
Das Deinstallations-Problem ist tatsächlich schlimmer, als es aussieht
Du kannst die meiste Bloatware über Androids Einstellungsmenü deaktivieren. Das stoppt die App und verbirgt sie aus deinem Launcher. Aber “deaktiviert” ist nicht dasselbe wie “deinstalliert”. Die APK-Dateien bleiben auf der System-Partition und belegen Speicherplatz. Wichtiger noch: Manche deaktivierten System-Apps können durch Over-the-Air-Updates remote wieder aktiviert werden.
Ich habe GetApps am ersten Tag deaktiviert. Zwei Wochen später, nach einem MIUI-Sicherheitspatch, lief die App wieder. Keine Benachrichtigung. Kein Zustimmungsdialog. Einfach wieder im Speicher, Netzwerkanfragen stellend.
Die einzige echte Lösung ist Bootloader-Unlocking und Custom-ROM-Installation, was deine Garantie nichtig macht, technische Fähigkeiten erfordert, die die meisten Nutzer nicht haben, und potenziell dein Gerät brickt, wenn es falsch gemacht wird. Xiaomi erlaubt technisch Bootloader-Unlocking, aber der Prozess beinhaltet eine 168-Stunden-Wartezeit und verlangt, dass du dein Gerät mit einem Mi Account verknüpfst, der selbst ein weiterer Datensammlungsvektor ist.
Die regulatorische Lücke
Die EU zwang Apple, Third-Party-App-Stores zuzulassen. Sie untersuchen Googles App-Store-Dominanz. Aber es gibt keine bedeutende Regulierung rund um Hersteller-Bloatware. Ein Smartphone kann mit 71 vorinstallierten Apps ausgeliefert werden, die Daten sammeln, Werbung anzeigen und sich der Entfernung widersetzen, und es ist überall vollkommen legal.
Xiaomi ist nicht allein. Samsung macht das. Oppo macht das. Realme macht das. Aber Xiaomis Volumen macht es bemerkenswert. Sie haben letztes Jahr weltweit 146 Millionen Geräte ausgeliefert. Das sind 146 Millionen Smartphones mit derselben vorinstallierten Überwachungsschicht, meist verkauft an preisbewusste Käufer in Entwicklungsmärkten, die am wenigsten die Möglichkeit haben, sich dagegen zu entscheiden.
Das Bloatware-Problem geht nicht mehr um Ärgernis. Es geht um Einwilligung. Du hast ein Gerät gekauft. Du hast nicht eingewilligt, ein gefangenes Publikum für Werbung oder ein Datenprodukt für Third-Party-Analytics zu werden. Aber das ist der Deal, den Xiaomi für dich gemacht hat, bevor du das Smartphone überhaupt zum ersten Mal eingeschaltet hast.
