Исследователи из Массачусетского технологического института проанализировали 500 самых популярных на операционной системе Android приложений. Обнаружено, что 63% из них ведут скрытый обмен данными с удалёнными серверами, которые не оказывают влияние на работу пользователя с приложениями, то есть не нужны ему. Использовались как статические методы анализа, так и оценка людьми. Явный обмен данными исследователи описывают как оказывающий видимое влияние на работу приложения, интерфейс и взаимодействие с пользователем. Скрытый обмен данным проходит для пользователя незамеченным.
Половина таких скрытых обменов данными происходят с сервисами аналитики, однако другая часть адресатов осталась для исследователей загадкой. Не останавливаясь на этом, они декомпилировали и модифицировали 47 из первых 100 бесплатных приложений, отключив в них возможность вести скрытую отправку данных.
Проверявшие эти приложения пользователи не заметили разницы между оригинальной и изменённой версиями в 30 приложениях. Всего 5 программ после изменения утратили работоспособность, у 12 было замечено незначительное влияние на интерфейс.
Чаще всего скрытое общение велось с одними и теми же компонентами: в 76.4% приложениях это com.google.android (1913, то есть половина от общего числа зафиксированных случаев), также часто встречаются com.gameloft (мобильные игры), com.unity3d (мобильные игры), com.facebook (соцсети) и ряд рекламных SDK. Популярная игра Candy Crash Saga, конфиденциальность в которой вызывала у пользователей сомнения, в подобном поведении замечена не была.