Zu den Datenschutz-Lücken mancher Apps zählt PC-WELT.de zufolge beispielsweise das Versenden der Gerätekennung des jeweiligen Smartphones. Dies gilt beispielsweise für die Apps Angry Birds für das iPhone oder Dropbox für Android. Durch sie lässt sich ein Nutzungsprofil erstellen, das einem bestimmten Gerät zugeordnet werden kann. Sobald der Nutzer bei einer App persönliche Daten angibt, kann der Anbieter oder das Werbenetzwerk diese mit der Gerätekennung verknüpfen und weiß so künftig genau, wann und wie der Anwender die App nutzt - auch wenn dieser gar nicht in das Benutzerkonto eingeloggt ist.
Eine ganz andere Gefahr geht von Apps aus, bei denen der Anwender mit Benutzername und Passwort ein neues Konto anlegt oder bei denen er sich mit bereits vorhandenen Account-Daten für Dienste wie Twitter und Facebook einloggt, um aus der App heraus Beiträge zu veröffentlichen. Manche dieser Apps übertragen die Benutzerdaten unverschlüsselt und können so von Dritten mitgeschnitten werden - und zwar immer dann, wenn das Smartphone in einen öffentlichen Hotspot im Restaurant, Café oder Hotel eingebucht ist. Da viele Anwender die gleichen Benutzerdaten für mehrere Internet-Dienste verwenden, stehen Datenspionen damit Tür und Tor offen.