นักวิจัยจาก MIT, Harvard และ Carnegie Mellon ได้ทำการทดสอบ Application ชื่อดัง 110 App บน Apple iOS และ Google Android ที่มีให้โหลดใช้งานได้ใน Google Play Store และ Apple App Store ด้วยการทำ Man-in-the-Middle Proxy เพื่อตรวจสอบ Traffic ที่รับและส่งออกไปจาก App เหล่านี้ และพบกับความพยายามในการส่งข้อมูลส่วนตัวของผู้ใช้งานออกไปยังผู้ให้บริการ 3rd Party ซึ่งชี้ให้เห็นถึงอันตรายที่อาจเกิดจากการที่ข้อมูลความเป็นส่วนตัวนั้นรั่วไหลออกไปยังปลายทางที่ผู้ใช้งานไม่รู้จักตัวตน โดยที่ไม่รู้ตัวเลยด้วยซ้ำว่ามีข้อมูลรั่วไหลออกไป โดยมีตัวเลขสถิติที่น่าสนใจดังนี้

- 73% ของ Android App มีการส่งข้อมูลส่วนตัวเช่น ชื่อและ Email ของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ iOS App มีเพียง 16%
- 47% ของ iOS App มีการส่งข้อมูลตำแหน่งของผู้ใช้งานออกไปยัง 3rd Party Server ในขณะที่ Android App มี 33%
- 10% ของ Health & Fitness App มีการส่งข้อมูลการใช้งานของผู้ใช้งานออกไปยัง 3rd Party
- 3rd Party ที่มีการรับข้อมูลเรียงจากมากไปน้อยได้แก่ Google.com (36%), Googleapis.com (18%), Apple.com (17%) และ Facebook.com (14%)
- 93% ของ Android App มีการเชื่อมต่อออกไปยัง Domain ต้องสงสัยในระหว่างที่ทำ Background Process
- Android App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 3.1 Domain ต่อ App
- iOS App มีการเชื่อมต่อออกไปยัง 3rd Party Domain ถึง 2.6 Domain ต่อ App
ในรายงานนี้ยังได้เสนอว่าระบบปฏิบัติการของอุปกรณ์พกพาเหล่านี้ควรจะต้องออกแบบให้ผู้ใช้งานรับรู้ถึงประเด็นการรั่วไหลของข้อมูลเหล่านี้เพิ่มเติม เพื่อให้ผู้ใช้งานตัดสินใจรักษาข้อมูลและความเป็นส่วนตัวของตัวเองเอาไว้ เพราะถึงแม้ปัจจุบันจะมีระบบ Permission แต่ระบบเหล่านั้นก็ไม่ได้มีการบ่งบอกว่าข้อมูลที่อนุญาตให้เข้าถึงนี้จะถูกส่งออกไปที่ใด