Theo PhoneArena, Viện Khoa học Máy tính Quốc tế (ICSI) nói rằng họ đã tìm thấy có tới 1.325 ứng dụng trong Google Play Store thu thập dữ liệu vị trí và thông tin cá nhân của người dùng ngay cả khi họ đã từ chối cấp phép điều đó. Nghiên cứu được trình bày tại PrivacyCon do Ủy ban Thương mại Liên bang Mỹ (FTC) tổ chức vào tháng trước.
Nghiên cứu đã xem xét 88.000 ứng dụng Android và điều tra cách chúng xử lý dữ liệu khi quyền bị từ chối. Điều mà các nhà nghiên cứu phát hiện ra là có tới 1.325 ứng dụng có mã được viết để lấy dữ liệu vị trí từ siêu dữ liệu được lưu trữ trong ảnh và các kết nối Wi-Fi.
Serge Egelman, giám đốc nghiên cứu bảo mật và quyền riêng tư tại ICSI, đã trình bày dữ liệu tại hội nghị và nói rằng Google được thông báo về việc này vào tháng 9 năm ngoái. Công ty cho biết sẽ giải quyết vấn đề bằng việc phát hành Android Q, dự kiến sẽ ra mắt vào cuối quý này. Google sẽ ẩn thông tin vị trí trong ảnh khỏi ứng dụng cũng như hạn chế các ứng dụng hoạt động với Wi-Fi được phép nhận dữ liệu vị trí.
Báo cáo ghi nhận nhiều ứng dụng lấy thông tin cá nhân được sự cho phép của ứng dụng khác để có nó. Ghi nhận cho thấy, mặc dù chỉ có 13 ứng dụng Android sử dụng kỹ thuật này để đánh cắp dữ liệu cá nhân, nhưng chúng đã được cài đặt hơn 17 triệu lần và bao gồm ứng dụng Hong Kong Disneyland của Baidu. 153 ứng dụng có khả năng thực hiện việc này, bao gồm các ứng dụng Health và Browser của Samsung, được cài đặt trên hơn 500 triệu thiết bị.