Experti prostudovali řadu takových servisů a zjistili, že aplikace sbírají údaje za pomoci analytických modulů a přeposílají je na cizí servery, které nejsou spojené s vývojáři programů.
Často se důvodem zveřejnění informací stávají reklamní SDK balíky, které shromažďují charakteristiky klientů, avšak nedokážou jim zajistit spolehlivou ochranu.
„Infikovaným může být dokonce i váš domácí router," zdůrazňují v laboratoři.
Zločinci jsou rovněž schopni vyměnit odkazy v aplikacích a instalovat škodlivý program.
Kvůli použití nechráněného spojení může být velké množství osobních informací předáno na cizí server: datum narození, jméno uživatele, jeho GPS souřadnice, údaje o přístroji a profilech spojených s aplikací, v některých případech loginy a hesla.
IT odborníci doporučují kontrolovat rozšíření aplikací a nepoužívat protokol HTTP, rovněž neposkytovat seznamovacím servisům přístup k nepotřebným rozšířením, například k geolokaci.