Οι Yale Privacy Lab και Exodus Privacy ανακάλυψαν δεκάδες trackers τα οποία βρίσκονταν εγκατεστημένα σε εφαρμογές Android και έκαναν καταγραφή των κινήσεων των χρηστών, κάποιες φορές χωρίς καν την συγκατάθεση τους.
Το αποτέλεσμα της έρευνας τους δείχνει ότι η συλλογή πληροφοριών από third-party κώδικα σε εφαρμογές Android είναι γεγονός. Τις περισσότερες φορές τα trackers βρέθηκαν σε απλές εφαρμογές που δεν είναι ιδιαίτερα δημοφιλής και ο σκοπός τους ήταν να κερδίσουν χρήματα από μικρές βάσεις χρηστών που χρησιμοποιούσαν την εκάστοτε εφαρμογή. Ωστόσο, εντοπίστηκαν και ορισμένα σε ποιο γνωστές εφαρμογές όπως Twitter, Tinder, Soundcloud και Spotify.
H έρευνα αυτή οδήγησε στην δημιουργία μιας ιστοσελίδας η οποία ανανεώνεται συχνά και παρουσιάζει ποιες εφαρμογές χρησιμοποιούν tracker κώδικα και τι είδους πληροφορίες συλλέγουν από τον χρήστη. Συνολικά, εντοπίστηκαν 44 σε πάνω από 300 Android εφαρμογές, με πιο συχνά τα Google Crashlytics και DoubleClick. Πέρα από τα “αθώα” trackers εντοπίστηκαν και άλλα τα οποία συλλέγουν προσωπικά στοιχεία.
Στο site (https://reports.exodus-privacy.eu.org/reports/apps/) πέρα από τα Android παρουσιάζονται και κάποια iOS στοιχεία γεγονός που σημαίνει οτι κάποιες iOS εφαρμογές αντιμετωπίσουν παρόμοια προβλήματα. Η Exodus έδωσε στις εταιρείες που ασχολούνται με mobile security λογισμικό τα signatures του κάθε tracker προκειμένου να τα ενσωματώσουν στα μελλοντικά security scans τους. Ταυτόχρονα η Yale Privacy Lab συστήνει στους χρληστες να δοκιμάσουν την εφαρμογή “F-Droid” η οποία είναι ανοιχτού κώδικα, ελέγχεται συστηματικά για τυχόν κακόβουλο λογισμικό, δεν περιέχει third-party codes και διαθέτει εφαρμογές παρόμοιες με το Google Play Store.