Среди основных уязвимостей, обнаруженных аналитиками, недостаточная защита пакета приложения и его компонентов (87% приложений), отсутствие проверок наличия несанкционированного привилегированного доступа к мобильному устройству (78%), небезопасная конфигурация защищенного соединения (40%), использование небезопасных криптографических методов (38%), небезопасное хранение конфиденциальных данных (38%) и другие. Кроме того, 13 исследованных приложений (22% от общего количества), как выяснили эксперты, используют незащищенные протоколы передачи информации.