Okazuje się, że w różnych wersjach systemu Android aplikacje uzyskują dostęp do elementów systemu, do których dostępu mieć nie powinny ze względu na specyficzne ustawienia prywatności dostosowane przez użytkownika. Na potrzeby badania pobrano 252 864 wersje łącznie 88 113 różnych aplikacji na Androida, które następnie uruchamiano w kontrolowanym środowisko, które pozwalało badaczom monitorować cały ruch danych oraz ruch sieciowy. Wyniki dowiodły, że tysiące aplikacji wykazuje tendencje do działań sprzecznych z polityką Google i prawem.
Aplikacje nielegalnie uzyskiwały dostęp do numerów IMEI telefonów, adresów MAC i innych informacji, do których dostępu zabraniano. Było to możliwe, gdyż apki dokonywały tego poprzez zestawy SDK z którymi działała apka. Wśród tych SDK znalazły się między innymi Salmonads (platforma pomocnicza dla deweloperów zewnętrznych w Chinach), Baidu Maps SDK oraz OpenX SDK. Samo Beidu Maps SDK wykorzystywane jest przez aplikacje, które zainstalowano ponad 2,6 miliarda razy, więc skala problemu jest ogromna. Mówiąc szczerze skuteczność działania uprawnień w Androidzie można porównać z tamowaniem za pomocą sitka wody lecącej z kranu.
Google zostało powiadomione o wyniku badań, a przedstawiciele firmy poinformowali, że wiele niedoskonałości zostało poprawionych w Androidzie 10. W tym miejscu rodzi się pytanie o to, co oznacza „wiele” i czy jest to liczba jakkolwiek wykraczająca poza język PRu. Drugie pytanie jest retoryczne i brzmi: jak wiele smartfonów pracuje obecnie pod kontrolą Androida 10?