ABD'deki bir üniversiteden araştırmacılar, birçok Google Play uygulamasına eşlik eden reklamların, kullanıcının gizliliğini ve cep telefonunun güvenliğini etkileyebileceğini keşfetti. Araştırma, Apple App Store gibi diğer platformlardaki uygulamaları içermiyor.
Uzmanlar North Carolina Eyalet Üniversitesi Google Play'de 100.000 uygulamayı incelediler aylar arasında ve şunu buldular yarısından fazlası reklam kitaplıklarını içeriyor (reklam kitaplıkları). Google Play ve mağazalarda birçok geliştirici, uygulamalarını ücretsiz olarak sunuyor. Gelir elde etmek için Google, Apple veya diğerleri tarafından sağlanan "Uygulama İçi reklam kitaplıklarını" kullanırlar. Bu kütüphaneler, reklamları uzak sunuculardan alır ve bunları periyodik olarak telefonda çalıştırır. Bir reklam her yayınlandığında uygulama geliştiricisine ödeme yapılır.
Bu reklam kitaplıkları, bağlı oldukları uygulamaya yüklediğimizde verdiğimiz izinlerin aynılarını aldığından, bu potansiyel sorunlara yol açmaktadır.
Araştırmacılar, incelenen 100 uygulamanın bağlandığı bu kitaplıklardan 100.000'ünü analiz etti. Uygulamaların neredeyse yarısının reklam kitaplıklarına sahip olduğunu gördüler. GPS aracılığıyla bir kullanıcının konumunu takip etme, muhtemelen onlara coğrafi konumlu reklamlar göstermenize izin vermek için. Ancak en az 4.190 uygulama, reklamverenlerin kullanıcının konumunu bilmesine de olanak tanıyan kitaplıklar kullandı. Hatta başkalarının çağrı kayıtlarına erişimi bile vardı, kullanıcı telefon numaraları ve yüklü tüm uygulamaların listeleri.
Risk sadece mahremiyetle ilgili değil. Uzmanlar, kütüphanelerin bütünlüğünü kontrol etmeyen bu mekanizma ile üçüncü şahısların Android'in güvenlik mekanizmalarını atlatmasının yolunun açıldığını savunuyor. Uygulamanın kendisi zararlı olmasa bile reklam kitaplığı kurulumdan sonra tehlikeli kod indirebilir.