В своем исследовании, которое длилось около года, они использовали 10 смартфонов от разных производителей и более 17 тысяч популярных Android-приложений. Часть из них была связана с Facebook, около 9 тысяч могли отправлять информацию в социальную сеть, а также ради чистоты эксперимента имели доступ к камерам и микрофонам мобильных устройств.
Для взаимодействия с каждым приложением использовалась автоматизированная программа, после чего весь трафик тщательно анализировался на предмет обнаружения отправленных аудиоданных.
Результаты показали, что ни одно приложение не записывает звук втайне от пользователей и не отправляет аудиофайлы на удаленный сервер. При этом, исследователи не исключают, что на практике может быть совсем другой сценарий, поскольку программа не могла авторизоваться в приложениях.
Поведение некоторых приложений во время эксперимента оказалось подозрительным. Они могли произвольно запускать камеру, снимать видео и делать скриншоты.
Так, например, программа под названием GoPuff, которая является официальным мобильным клиентом службы доставки продуктов питания в США, вела запись видео с экрана, когда пользователь заполнял свой адрес, и отправляла эти данные в аналитическую компанию Appsee.
После обращения в техподдержку разработчики клиента службы доставки еды просто добавили пару строчек в политику конфиденциальности, хотя по правилам Google должны были с самого начала предупредить пользователей о том, какие данные ими отслеживаются.