Как выяснилось, приложения Instagram, Grindr, OkCupid и многие другие не принимают даже базовых мер защиты данных. Например, при пересылке фотографий в Instagram, OoVoo, MessageMe, Tango, Grindr, HeyWire и TextPlus файлы сохраняются на серверах без шифрования и доступны любому пользователю, знающему их адрес, без аутентификации. Многие приложения, в том числе OoVoo, Kik, Nimbuzz и MeetMe не шифруют журналы сообщений на устройстве. Если устройство попадет в чужие руки, похитителю будет доступна и вся переписка.
Ряд приложений не использует при обмене сообщениями даже протоколы SSL/TLS, что считается одной из самых простых мер защиты от перехвата данных, или делает это некорректно. В частности, не шифруются сообщения в OkCupid. С помощью анализатора траффика исследователи смогли перехватить как тексты сообщений, так и имена адресатов.
Исследователям не удалось связаться с разработчиками многих проанализированных приложений.