Úniky dat se netýkají jen osobních počítačů připojených k internetu. Každý den unikají data milionům uživatelů chytrých telefonů. Ukázal to test Wall Streeet Journal, který vyhodnotil chování stovky aplikací pro mobilní telefony. Polovina byla určená pro iPhone, polovina pro mobilní telefony s operačním systémem Android. Výsledky ukázaly, že i nejpopulárnější aplikace roku 2010 - Angry Birds, patří mezi špiony. Z telefonu odesílá unikátní číslo přístroje a k tomu přidává také informace o jeho poloze, a to v bezplatné i placené verzi aplikace.

Jednoznačnou identifikaci konkrétního telefonu (UDID pro iPhony, IMEI pro ostatní telefony) provozovatelům reklamních sítí hlásí podle WSJ 56 z testovaných aplikací, 47 aplikací nějakým způsobem odesílá také informace o poloze uživatele. Oba typy údajů používají reklamní sítě pro lepší cílení reklamy. Pět sledovaných aplikací dokonce odesílalo osobní údaje o věku a pohlaví uživatele telefonu. Mezi nejhorší aplikace patří TextPlus 4 pro iPhone, která posílala data osmi různým reklamním sítím , kromě unikátní identifikace telefonu dvěma zájemcům posílala i informace o lokalitě, věku a pohlaví uživatele.

Aplikace pro Apple špehují častěji

Aplikace PaperToss pro iPhone i Android shodně zasílala identifikační údaje o telefonu pěti reklamním sítím. Podobné chování vykazovala také aplikace Pandora pro poslech internetového rádia, také v obou verzích pro iPhone i Android. Přestože se řada aplikací chová shodně na různých platformách, podle WSJ vypouštějí aplikace pro zařízení od Apple v průměru více informací než jejich protějšky na platformě Android. Apple přitom schvaluje všechny aplikace před jejich umístěním do online obchodu AppStore. Google pak po tvůrcích aplikací vyžaduje, aby uživatelé museli potvrdit odesílání informací o místě výskytu uživatele.

V praxi ale uživatelé málokdy ví, že když je aplikace žádá o přístup k datům, znamená to, že tato data může odesílat z telefonu třetím stranám. Tvůrci aplikací, které data odesílají, se hájí tím, že odesílané údaje nejsou spojené s konkrétním jménem. Téměř polovina ze zkoumaných aplikací nenabízí uživatelům ani na webu informace o možnostech ochrany jejich soukromí (privacy policy). Existenci takového dokumentu ale ani Google ani Apple nevyžadují.

Paradoxem je, že Apple i Gogle jsou častí příjemci údajů o uživatelích telefonů se svým operačním systémem. Google byl největším příjemcem těchto dat vůbec díky tomu, že mu patří hned čtyři inzertní systémy - AdMob, AdSense, Analytics a DoubleClick. Dohromady tyto sítě získaly data ze 38 z testovaných aplikací. Apple, který provozuje vlastní síť iAd, pak získal informace z 18 z padesátky testovaných aplikací.