Relativ unbedenklich ist die direkte Übertragung von statistischen Daten zur App-Nutzung an den Hersteller. Dies soll der nutzerorientierten Weiterentwicklung des jeweiligen Programms dienen. Es gibt aber auch Apps, die das Adressbuch, SMS oder andere persönliche Daten auslesen und versenden. Eine noch größere Gefahr geht von Apps aus, bei denen man sich mit Zugangsdaten für einen bestimmten Dienst anmeldet. Übertragen diese Apps die Benutzerdaten unverschlüsselt, können sie von Datenspionen mitgeschnitten werden - und zwar immer dann, wenn das Smartphone in einem öffentlichen Hotspot wie in einem Restaurant, Café oder Hotel eingebucht ist.
Welche Daten eine App verschickt und ob diese verschlüsselt sind, bemerkt der Nutzer normalerweise nicht. Eine Orientierungshilfe bei der Entscheidung, ob eine App aus Datenschutzsicht harmlos ist, bietet der PC-WELT zufolge die kostenlose Android-App "Clueful Privacy Advisor" des Antivirenherstellers Bitdefender. Sie greift online auf eine Datenbank zu, in der verzeichnet ist, von welchen Apps ein geringes, moderates oder hohes Privatsphäre-Risiko ausgeht.
Um selbst zu testen, welche App welche persönlichen Daten über das Internet versendet, können Nutzer den Datenverkehr einer App mit Programmen wie "tPacketCapture" mitschneiden und auswerten. Da es der PC-WELT zufolge an einer guten kostenlosen Android-App zur Anzeige der mitgeschnittenen Daten mangelt, empfiehlt die Redaktion, die Daten am PC auszuwerten. Zuvor müssen die entsprechenden Dateien per USB-Verbindung oder mit einer App wie Airdroid per WLAN auf den eigenen Rechner kopiert werden. Zum Auswerten des Mitschnitts ist die Freeware Wireshark (www.wireshark.org) gut geeignet. Mit diesem Programm bekommen Anwender einen detaillierten Überblick, welche persönlichen Daten und Passwörter von der betreffenden App unverschlüsselt übertragen wurden.