Dies zeigt eine gemeinsame Studie der Duke University, der Pennsylvania State University und der Intel Labs. Die Wissenschaftler haben diese Erkenntnis mit Hilfe einer selbst entwickelten Anwendung mit dem Namen TaintDroid gewonnen. Sie untersucht im Hintergrund ausgeführte Programm-Kommandos nach heimlich versendeten privaten Nutzerdaten.
Bei der Studie wurden insgesamt 30 beliebte Anwendungen aus dem Android Market zufällig ausgewählt und dann mit TaintDroid untersucht. Das erschreckende Ergebnis: mehr als die Hälfte der untersuchten Anwendungen schickte heimlich Infos an Werbenetzwerke weiter. Zu den versendeten Daten gehören GPS-Koordinaten und einigen Fällen sogar die Telefonnummer.
Das Sicherheitssystem von Android erfordert die Freigabe von sensitiven Daten durch den Nutzer. Anwendungen, die beispielsweise auf die GPS-Funktion des Smartphones zugreifen wollen, müssen zuvor vom Nutzer autorisiert. Wurde die Freigabe einmal erteilt, wird man aber nicht mehr darüber informiert - heimlichen Datenübertragungen stehen so Tür und Tor offen.