与普通台式计算机不同，在手机上收集用户信息的机会更大。因此，平台制造商将设备作为基于权限的系统来限制应用程序可以执行的操作以及他们可以在设备上访问的内容。Android在完善其系统方面已经走了很长一段路，以确保几乎不会发生滥用行为。不幸的是，事实证明，即使在用户明确拒绝其权限之后，仍然有1000多个应用找到了解决这些限制的方法。

手电筒应用程序无法访问手机的麦克风，尽管第三方电话拨号器需要拨打电话，但它可能不需要跟踪手机的位置，尤其是在不使用手机时。iOS和Android都实现了向系统授予或拒绝某些权限的系统。有时，甚至有可能撤销应用程序可能实际需要运行的权限。

不幸的是，似乎有少数Android应用程序找到了忽略用户这方面明确指示的方法。国际计算机科学研究所(International Computer Science Institute)进行的一项研究表明，无论其权限设置如何，Google Play商店上的多达1,325个应用程序都在继续收集数据。例如，照片编辑应用Shutterfly被发现正在获取GPS数据并将其上传到公司服务器，即使没有访问位置数据的权限也是如此。

这些应用并非使用Android框架中的漏洞，而是使用其他方法来解决这些限制。有些人会使用Wi-Fi连接和其他数据来推断某些信息，例如位置。特别是，发现13个应用程序在其他应用程序上搭载，以读取SD卡上存储的数据。这13个应用程序已安装超过1700万次。

研究人员去年将此事通知了Google和FTC，Google表示将解决Android Q中的问题。不幸的是，这会让用户暴露在他们的OEM推出该更新之前，甚至假设这样做。