Experti prostudovali řadu takových servisů a zjistili, že aplikace sbírají údaje za pomoci analytických modulů a přeposílají je na cizí servery, které nejsou spojené s vývojáři programů.

Často se důvodem zveřejnění informací stávají reklamní SDK balíky, které shromažďují charakteristiky klientů, avšak nedokážou jim zajistit spolehlivou ochranu.

Uživatelské údaje jsou přeposílány přes protokol HTTP v nešifrované podobě. Kvůli tomu můžou být zachyceny nebo dokonce i změněny. V nechráněné Wi-Fi síti informace může obdržet praktický každý.

„Infikovaným může být dokonce i váš domácí router," zdůrazňují v laboratoři.

Zločinci jsou rovněž schopni vyměnit odkazy v aplikacích a instalovat škodlivý program.

Kvůli použití nechráněného spojení může být velké množství osobních informací předáno na cizí server: datum narození, jméno uživatele, jeho GPS souřadnice, údaje o přístroji a profilech spojených s aplikací, v některých případech loginy a hesla.

IT odborníci doporučují kontrolovat rozšíření aplikací a nepoužívat protokol HTTP, rovněž neposkytovat seznamovacím servisům přístup k nepotřebným rozšířením, například k geolokaci.