リサーチャーのNarseo Vallina-RodriguezとSrikanth Sundaresanは、スマホのアプリとサードパーティ間の通信を監視できるツールを開発し、1600人の協力を受けて5000以上のアプリを調査した。その結果、実に7割のアプリがサードパーティに個人情報を提供していた。
背景には多くのアプリ開発者が、他社が開発したプログラムを利用している事が挙げられる。それらのプログラムのほとんどが広告を表示する目的で作られているが、ユーザーのアプリの利用データも収集していると考えられる。
1つのアプリが1つのサードパーティにデータを提供している限りは深刻なプライバシーのリスクにはならない。しかし、今回の調査では調査対象の15%に当たる750のアプリが5つ以上のサードパーティに接続されていた。さらに、個別のユーザーのスマホやラップトップなど、異なるデバイスをまたいだ利用履歴を収集するアプリが25%も存在した。
もっと恐ろしいのは調査対象となった111の子供向けアプリの約1割が、デバイスが接続されたワイヤレスルーターのハードウェアアドレスを提供していたことだ。ハードウェアアドレスからは簡単に住所が割り出せる。このデータの提供は米連邦取引委員会(FTC)の規定に違反している可能性がある。