У своєму дослідженні, яке тривало близько року, вони використовували 10 смартфонів від різних виробників і понад 17 тисяч популярних Android-додатків. Частина з них була пов'язана з Facebook, близько 9 тисяч могли відправляти інформацію в соціальну мережу, а також заради чистоти експерименту мали доступ до камер і мікрофонів мобільних пристроїв.
Для взаємодії з кожним додатком використовувалася автоматизована програма, після чого весь трафік ретельно аналізувався на предмет виявлення відправленої звукової інформації.
Результати показали, що ні один додаток не записує звук потай від користувачів і не відправляє аудіофайли на віддалений сервер. При цьому, дослідники не виключають, що на практиці може бути зовсім інший сценарій, оскільки програма не могла авторизуватися в додатках.
Поведінка деяких додатків під час експерименту виявилася підозрілою. Вони могли довільно запускати камеру, знімати відео і робити скріншоти.
Так, наприклад, програма під назвою GoPuff, яка є офіційним мобільним клієнтом служби доставки продуктів харчування в США, вела запис відео з екрану, коли користувач заповнював свою адресу, і відправляла ці дані в аналітичну компанію Appsee.
Після звернення в техпідтримку розробники клієнта служби доставки їжі просто додали пару рядків в політику конфіденційності, хоча за правилами Google повинні були з самого початку попередити користувачів про те, які дані ними відстежуються.