Dešimt savanorių gavo išmaniuosius telefonus ir monitoringui skirtą įrankį „Mobilitics“. Jis tris mėnesius fiksavo kiekvieną atvejį, kai „Android“ programėlė bandė gauti prieigą prie vartotojo privačių duomenų.
Prie asmeninių duomenų buvo priskirta informacija apie buvimo vietą, identifikatoriai, nuotraukos, pranešimai ir t.t. Taip pat buvo tikrinama, ar tokie duomenys perduodami į programėlių kūrėjų ar kitus išorinius serverius.
Kitu atveju „Google Play Store“ kartais prašydavo lokacinių duomenų maždaug 10 kartų per minutę.
Tyrimo metu dalyviai naudojosi 121 mobilia programėle. 2013 m. toks tyrimas atliktas su operacine sistema iOS.
Viena iš galimybių išvengti sekimo yra „Android“ reklaminio identifikatoriaus nustatymas į gamyklinius parametrus, tačiau programėlės turi kitų priemonių mobiliam įrenginiui identifikuoti.
Tyrimo metu du trečdaliai programėlių gaudavo prieigą prie mažiausiai vieno identifikatoriaus, ketvirtadalis – prie dviejų, šeštadalis – prie trijų ir daugiau, o tai leisdavo sukurti vartotojo profilį, skirtą platinti tikslinę reklamą.
Dažniausiai buvo rinkta informacija apie vartotojų buvimo vietą – 30% atvejų. Programėlė „Facebook“ vieno iš tyrimo dalyvių telefone per tris mėnesius gavo prieigą prie buvimo vietos 150 000 kartų – dažniau nei kartą per minutę.
Kitu atveju „Google Play Store“ kartais prašydavo lokacinių duomenų maždaug 10 kartų per minutę. Dar vieno dalyvio sistemoje pagal nutylėjimą programėlė duomenų užprašydavo daugiau nei milijoną kartų per mėnesį.
Visam tam reikėdavo gauti prieigą tik prie tokių opcijų, kaip „Internet“ ir „Access_Wifi_State“. Po to įrenginį galima atpažinti pagal MAC adresą. Programėlės gali sukurti vartotojo buvimo vietos žemėlapį ir gauti duomenins apie tai, kada ir kokiu Wi-Fi tinklu jie naudojosi.
Tyrimo autoriai ragina mobilių programėlių kūrėjus atsakingiau elgtis su vartotojų privačiais duomenimis, suteiktų daugiau nustatymų opcijų, rinkti tik tuos duomenis, kurie iš tikrųjų būtini, jog programėlė atliktų savo funkcijas.
