Erityisesti viestintä- ja sosiaalisen median sovellukset, kuten WhatsApp, Facebook ja Instagram, erottuvat vaatimalla suuren määrän arkaluonteisia lupia. Nämä luvat antavat sovelluksille pääsyn esimerkiksi käyttäjien sijaintitietoihin, tiedostoihin, kameroihin ja mikrofoneihin, mikä herättää vakavia kysymyksiä tietosuojasta.
Tutkimuksessa havaittiin, että eniten lupia vaativa sovellus on intialainen MyJio, joka kerää 29 erilaista lupaa. Tämä monikäyttöinen sovellus, joka tarjoaa palveluita maksamisesta TV-suoratoistoon ja pilvitallennukseen, pyytää pääsyä muun muassa käyttäjän sijaintiin, aktiviteettien tunnistamiseen, kameroihin, mikrofoneihin, kalentereihin ja tiedostoihin. Seuraavaksi eniten lupia pyytävä sovellus on WhatsApp, joka vaatii 26 erilaista lupaa. Myös muut suositut sovellukset, kuten Facebook ja Instagram, keräävät merkittävän määrän tietoja käyttäjistään.
Suurin osa tutkimuksessa analysoiduista sovelluksista pyytää lupaa lähettää ilmoituksia, mikä saattaa tuntua harmittomalta, mutta voi avata ovia väärinkäytöksille. Ilmoituslupia on käytetty hyväksi mainostamiseen, tietojenkalasteluun ja jopa kaupallisten vakoiluohjelmien avulla tapahtuvaan käyttäjien seurantaan. Toinen yleinen ja vaarallinen lupa, jota sovellukset vaativat, on pääsy laitteen ulkoiseen tallennustilaan. Tämä tarkoittaa, että sovellukset voivat lukea ja kirjoittaa tiedostoja, kuten valokuvia ja asiakirjoja, ilman selkeää perustetta.
Erityisesti kameran ja mikrofonin käyttöoikeudet ovat yleisiä viestintäsovelluksissa. Nämä luvat ovat usein välttämättömiä sovellusten ydintoimintojen, kuten valokuvien ja ääniviestien, mahdollistamiseksi. Kuitenkin, kun luvanpyyntöjen määrä kasvaa, kasvaa myös riski väärinkäytöksille. Mainostajat ja mahdollisesti haitalliset toimijat voivat käyttää näitä lupia hyödyksi kohdistetun mainonnan tai jopa salakuuntelun avulla.
Kommunikaatio- ja sosiaalisen median sovellukset olivat selvästi tutkimuksen mukaan datanälkäisimpiä. Näiden sovellusten keskiarvo lupien suhteen oli huomattavasti korkeampi kuin esimerkiksi peli- tai ostossovellusten. Yksittäiset sovellukset, kuten Google Messages ja WhatsApp Business, pyysivät molemmat 23 vaarallista lupaa, kun taas Facebook vaati 22 ja Instagram 19 lupaa.
Pelisovellukset vaativat keskimäärin vähemmän lupia, mutta joukossa oli silti huomattavia eroja. Esimerkiksi suositut pelit Mobile Legends: Bang Bang ja PubG Mobile pyysivät huomattavan määrän lupia, kun taas pelit kuten Among Us eivät vaatineet lainkaan vaarallisia lupia. Tämä ei kuitenkaan tarkoita, että vähemmän lupia pyytävät sovellukset olisivat aina turvallisia – jopa vähäisillä käyttöoikeuksilla voi aiheutua tietosuojariskejä, jos niitä käytetään väärin.
Tutkimus korostaa, että vaikka tietyt luvat voivat olla välttämättömiä sovellusten ydintoiminnoille, monet sovellukset pyytävät käyttöoikeuksia, jotka eivät ole kriittisiä niiden toiminnalle. Tämä herättää huolen siitä, että kerättyjä tietoja saatetaan käyttää kaupallisiin tai jopa haitallisiin tarkoituksiin ilman käyttäjän täyttä ymmärrystä tai suostumusta. Käyttäjien tulisikin olla entistä tarkkaavaisempia siitä, millaisia lupia he antavat sovelluksilleen, ja arvioida kriittisesti, ovatko kaikki pyydetyt käyttöoikeudet välttämättömiä sovelluksen toimintaa varten.