Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel, показало, что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям. В рамках исследования было детально изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. Половина из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.

Платформа Android содержит встроенные средства для контроля доступа приложений к системным функциям, выдавая при установке программ соответствующие предупреждения. Пользователи в большинстве случаев игнорируют подобные предупреждения и не думая подтверждают установку программ, требующих расширенного доступа к информации пользователя. Например, устанавливают медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков. Благодаря повсеместной интеграции в программы рекламных виджетов, на требование доступа к сети уже мало кто обращает внимание, даже если речь идет о какой-нибудь незатейливой игре, типа тетриса.

В большинстве случаев авторы приложений, интегрируя рекламный виджет, выступают в роли невольных сообщников в продвижении нечистых намерений владельцев рекламных сетей, использующих IMEI-идентификатор телефона в качестве аналога браузерной cookie для отслеживания показанной пользователю рекламы, показанной в разных приложениях. Данные GPS используются для вывода контекстной рекламы, связанной с местоположением пользователя (напирмер, рекламируется ближайший супермаркет). Из наиболее агрессивных сценариев упоминается анализ приложением сохраненных SMS-сообщений с целью определения интересующих пользователя продуктов для повышения эффективности рекламы.