In totaal vonden de onderzoekers 1.325 Android-apps die informatie verzamelden nadat de gebruikers hadden aangegeven dat niet toe te staan. Er werden voor het onderzoek meer dan 88.000 apps uit de Google Play Store geanalyseerd.

De apps die de regels overtraden, verborgen omwegen in de code om toch persoonlijke data op te kunnen slaan. De gegevens kwamen binnen via wifiverbindingen en metadata die in foto's werden opgeslagen.

De fotoapp Shutterfly sloeg bijvoorbeeld gps-coördinaten op van foto's en verzond die data naar zijn eigen servers. Dat deed de app ook als gebruikers dat niet toestonden. Ook apps van Samsung, de Health- en Browser-app, zouden de regels hebben overtreden.

De onderzoekers zeggen Google vorig jaar in september op de hoogte te hebben gebracht van de problemen. Ook de Amerikaanse toezichthouder FTC werd ingelicht. Google heeft beloofd aanpassingen te maken in het besturingssysteem Android Q, dat later dit jaar wordt uitgebracht.