Insbesondere betroffen von dem Problem seien Nutzer des Android-Betriebssystems vor der Version 6, bei denen es noch keine Möglichkeit gibt, Berechtigungen einzeln zu verweigern, warnt die Forschungsgruppe SECUSO (Security, Usability and Society) am Fachbereich Informatik der TU Darmstadt. Solche Anwender müssten im Google Play Store ein besonderes Augenmerk auf die geforderten Berechtigungen und die Nutzer-Kommentare haben. Bei den Bewertungen für Apps, die bis zu fünf Sterne erhalten können, gilt laut den Experten: Bei weniger als 30 Urteilen ist die globale Einschätzung wenig aussagekräftig. Erst 100 Bewertungen oder mehr könnten einen Hinweis auf ein vertrauenswürdigeres Gesamturteil sein.

Die SECUSO-Forscher entwickeln auch selbst quelloffene Apps, die nur die für die Funktionalität nötigsten Berechtigungen einfordern und keine Nutzungsdaten sammeln oder Nutzungsprofile erstellen. In der Reihe Privacy Friendly Apps erschienen sind bislang zum Beispiel ein QR-Code-Scanner, eine Taschenlampe, ein Notizblock, ein Schrittzähler, eine Wetter- und eine Shoppinglisten-Anwendung. Auch eine App für PIN-Merkstrategien, ein Anti-Phishing-Training sowie ein Würfel- oder ein Sudoku-Spiel gehören zu den Veröffentlichungen.