Kun asennat älypuhelimeesi uuden sovelluksen, se kysyy nykyään lupaa käyttää erilaisia laitteen keräämiä tietoja. IMDEA Networks Instituten tutkimus osoitti, että 70 prosenttia kaikista älypuhelinsovelluksista jakaa käyttäjätietoa ns. kolmansille osapuolille.
Yleensä lupa käyttää laitteen keräämää dataa on perusteltua. Karttasovellus ei toimisi kunnolla ilman GPS-dataa. Ongelma on IMDEAn mukaan se, että kun lupa on sovellukselle annettu, dataa voidaan jakaa kaikille niille, joille kehittäjä on sitä halunnut jakaa.
Käytännössä esimerkiksi Google ja Facebook saavat sovellusten ansiosta tietää, missä käyttäjä on, kuinka nopeasti hän liikkuu ja mitä hän tekee. Esimerkiksi karttatietoa hyödyntävä sovellus lataa datan palvelimelle, jolla lasketaan se suunta ja kohteet, joita kohti käyttäjä on menossa. Tätä tietoa sovellukset voivat hyödyntää monin tavoin.
Sovelluksissa ei yleensä paljasteta, mitä ohjelmakirjastoja ne hyödyntävät. Usein tämä tieto on listattu käyttäjäsopimuksiin, mistä juuri kukaan ei niitä lue. IMDEAlla on työkalu (Lumen Provacy Monitor), joka paljastaa esimerkiksi eri sovellusten käyttämien yhteisten kirjastojen luoman riskin käyttäjän henkilökohtaiselle datalle.
IMDEA on kerännyt Lumenilla dataa yli 5000 sovelluksesta 1600 käyttäjän voimalla. Tilastojen perusteella 70 prosenttia sovelluksista lähetti käyttäjätietoja vähintään yhteen palveluun. 15 prosenttia sovelluksista lähetti dataa vähintään viiteen dataa keräävään palveluun. Joka neljäs näistä "trackereista" keräsi esimerkiksi laitteen yksilöivän puhelimen IMEI-koodin.