רוב משתמשי Android (אנדרואיד) כבר הספיקו לשכוח, אך עד לפני פחות מארבע שנים מערכת ההפעלה של גוגל (Google) לא איפשרה למנוע מאפליקציות גישה לכל רשימת ההרשאות שביקשו. עד לגרסת מרשמלו 6.0 של המערכת, בעת ההורדה הוצגה רשימת ההרשאות שהאפליקציה דורשת, ולחיצה על אישור ההורדה היווה הסכמה אוטומטית לכולן. עתה מסתבר כי מפתחים ניצלו ניסיון של גוגל להימנע מפגיעה מוגזמת בהם כדי לפגוע במשתמשים בכוונה תחילה.
צמד חוקרים מאוניברסיטת מרילנד שמו לב לכך שגוגל הקציבה למפתחים שלוש שנים מהשקת אנדרואיד 6.0, באוקטובר 2015, לעדכן את ממשקי הפיתוח עליהם הם מתבססים לגרסה זו של מערכת ההפעלה. בינתיים, היא איפשרה לאפליקציות להודיע לטלפון כי הן אינן תומכות עדיין במערכת החדשה, בה כל הרשאה ניתנת בנפרד. כך, כל מפתח שרצה בכך יכול היה למנוע ממשתמשים לכבות הרשאות לאפליקציה שלו עד לשלהי השנה שעברה.
שני החוקרים החלו לעקוב אחרי התנהגות אפליקציות ב-2016, וניטרו אותן במשך שנתיים. הם הורידו כ-14,000 אפליקציות פופולריות למכשירי בדיקה, בדקו והתקינו עדכונים זמינים כל חודש ואז ניתחו את קוד האפליקציות כדי לראות כמה מהן ממשיכות לטעון כי הן עדיין מתבססות על גרסת אנדרואיד ישנה יותר.
התוצאות היו מדאיגות: השניים גילו כי אפליקציות רבות ניצלו את שלוש השנים שהעניקה גוגל כדי ליהנות ממנגנון ההרשאות המוחלט. הם לא פירטו כמה אפליקציות בדיוק עשו זאת, אך ציינו כי הסבירות שאפליקציה שביקשה מלכתחילה הרשאות שהיא אינה באמת זקוקה להן תשקר בקשר ל-API בו היא תומכת היתה גבוהה. במקביל, הם מצאו כי אפליקציות שעודכנו ל-API החדש נטו להפחית את כמות ההרשאות המיותרות שביקשו ב-6% – כלומר, מפתחים הניחו שמשתמשים ממילא לא יתנו להם את ההרשאות המיותרות, והפסיקו לבקש אותן.
מצד שני, יש גם חדשות מעט חיוביות יותר: אפליקציות ששיקרו בקשר לתמיכה שלהן בגרסאות אנדרואיד מודרניות כדי לקבל את כל ההרשאות אוטומטית עם אישור ההורדה, קיבלו לרוב ביקורות שליליות רבות בחנות – מה שהוריד אותן בעדיפות ההצגה בחנות ובחיפושים לטובת אפליקציות שקיבלו ביקורות חיוביות יותר. לכן, נראה שמשתמשים מודעים גרמו לפופולריות של האפליקציות הללו לרדת עם הזמן לטובת אפליקציות שעודכנו כראוי לפי הכללים העדכניים.