BlackBerry Priv, smartphone Android đầu tiên từ BlackBerry, hiện đang sử dụng Android 1.1.1 “Lollipop” được cài sẵn một ứng dụng đặc biệt từ BlackBerry mang tên DTEK, có thể theo dõi và thông báo cho người dùng về các hành động của ứng dụng như truy cập và gửi dữ liệu bao gồm ví trí, danh bạ, tin nhắn, camera và microphone. Tất nhiên, DTEK chỉ có thể "mách" người dùng chứ không hề ngăn chặn các ứng dụng ứng dụng truy cập dữ liệu.
Các công ty sở hữu như Microsoft, Facebook cùng với Yelp đều không thể đưa ra lý do "thanh minh" việc các ứng dụng của mình liên tục truy cập dữ liệu danh bạ trên các thiết bị Android.
Trong ba úng dụng đang được sử dụng phổ biến trên toàn thế giới trên, Skype là ứng dụng truy cập danh bạ nhiều nhất, liên tục theo dõi dữ liệu danh bạ mỗi vài giờ. Thống kê cho thấy, trong ba ngày, Skype đã truy cập danh bạ người dùng tới 3.484 lần.
Whatsapp cũng theo sau với 2.449 lần. Tuy nhiên, Yelp lại truy cập ít hơn hẳn hai ứng dụng trên với chỉ 165 lần mỗi ngày.
Chúng ta đều biết, cả Skype, Whatsapp và Yelp đều có quyền truy cập khá rộng trong một thiết bị Android, cũng như trên iOS, bao gồm camera, microfone và các dữ liệu khác, tiêu biểu là danh bạ. Tất nhiên, cả hai ứng dụng này đều yêu cầu truy cập dữ liệu danh bạ để có thể gọi thoại và chat với các danh bạ này.
Yelp thì sử dụng danh bạ để tìm kiếm những người trong đó có sử dụng cùng dịch vụ với người dùng và tự động kết nối họ. Ngoài ra, Uber cũng được biết luôn truy cập vị trí người dùng hàng trăm lần mỗi chuyến đi, tuy nhiên điều này là để hiển thị ví trí của họ trên ứng dụng.
Quan trọng là, dữ liệu danh bạn không chỉ là dữ liệu riêng tư của một người dùng, mà còn là dữ liệu của tất cả mọi người trong danh bạ. Việc liên tục tải dữ liệu này hàng nghìn lần trong ba ngày là quá nhiều.
Theo so sánh, Facebook Messenger chỉ truy cập danh bạ 78 lần, Pinterest truy cập 11 lần, Dropbox truy cập 8 lần và Instagram chỉ truy cập có 3 lần.
Hiện vẫn chưa có thông tin chính xác cho thấy rằng dữ liệu bị thu thập có được gửi về server hay không.
Skype và Whatsapp thường tải dữ liệu về máy chủ để đồng bộ dữ liệu người dùng, tuy nhiên việc này cũng là để kiểm tra trạng thái của họ. Yelp cũng thường upload dữ liệu về server, và trước đó cũng đã bị phát hiện đã đưa dữ liệu danh bạ của người dùng về server mà không có sự cho phép.
May mắn là, lượng dữ liệu được chuyển đi không lớn, với tổng cộng chỉ vài kilobyte – theo thông báo của DTEK. Sau hàng loạt yêu cầu giải thích hướng tới Facebook, công ty mạng xã hội khổng lồ này vẫn chưa đưa ra bất kỳ phản hồi nào.
Trước đây, Yelp có thông báo rằng ‘ứng dụng của họ có truy cập vào dữ liệu danh bạ của khách hàng để tìm bạn bè của họ trên ứng dụng, tuy nhiên họ chỉ làm vậy khi có sự cho phép từ người dùng, và họ cũng không hề lưu trữ các thông tin này”.
Hiện tại, vấn đề bảo mật thông tin đang ngày càng đáng lo ngại, và xét với vị thế đang công khai chống lại hình thức theo dõi bảo mật của chính phủ, có lẽ bản thân Facebook và Microsoft cũng nên cho người dùng biết họ đang làm gì với các ứng dụng này.