Asi každý z nás má na svém telefonu nainstalovánu hromadu aplikací a celkem moc nepřemýšlí nad tím k jakým datům tyto aplikace mají přístup. Vždy lze přece přístup zakázat a naše soukromí by tak mělo být chráněno. Ovšem ne vždy postačí omezit, nebo úplně zakázat tyto přístupy. Podle průzkumu, který byl prezentován na konferenci o kybernetické bezpečnosti PrivacyCon 2019, existuje více než 1000 aplikací Android, které sbírají soukromá data i přesto, že k tomu nemají oprávnění. Tyto aplikace jsou běžně dostupné v obchodě Google Play.
V systému Android lze vyloženě zablokovat oprávnění aplikací pro sledování dat v telefonu, ať už se jedná o sledování polohy nebo přístupu k dalším aplikacím. Ovšem podle průzkumu existují aplikace, které jsou schopny tuto blokaci obejít a sledovat jedinečné identifikátory telefonu a tato blokovaná data získat.
Bylo prověřeno 88000 aplikací v Google Play. Bylo sledováno, zda aplikace i přes zablokovaná oprávnění data přenesou. Přesně 1325 aplikací porušilo oprávnění pomocí skrytého kódu. Takto získaly informace například z Wi-Fi připojení a metadat fotografií uložených v Galerii. Bylo zjištěno, že některé z Android aplikací mohou odebírat informace a data i z aplikací, které mají přístup povolen. Mohou také získávat data z aplikací uložených na SD kartě.
Mezi tyto rizikové aplikace patří například appky od Baidu a nebo dokonce některé od Samsungu, které jsou nainstalovány na více než 500 milionech zařízení. Společnost Google byla o této skutečnosti informována, ovšem k nápravě dojde zřejmě až s novým systémem Android Q. Je však nutno dodat, že mnohá zařízení se k aktualizaci na tuto poslední verzi vůbec nedostanou. Je tu totiž stále velké množství zařízení se systémem Android Nougat.
