Altı populer mobil uygulamada bulunan ciddi bir guvenlik acığı, potansiyel olarak milyonlarca kullanıcının kişisel ve hassas verilerini sızdırmış olabilir. Araştırmacı Mikail Tunc, Aralık 2021'in sonlarında hem Android hem de iOS'taki birden fazla mobil uygulamanın kimlik doğrulama hizmetlerini yanlış yapılandırdığını tespit etti. Arka ucta bir API belirteci tutmak yerine, bu belirtecleri on ucta acıkta tutan uygulamalar, biyometrik verilerin sızdırılmasına imkan sağlıyor. Soz konusu acık,daha once kotu niyetli kişiler tarafından tespit edildiyse; kimlik kartları, pasaportlar, ehliyetler, e-postalar, tam adlar veya fiziksel adresler gibi veriler sızdırılmış olabilir. 
Android ve iOS'ta etkilenen uygulamalar arasında beş milyondan fazla kullanıcıya sahip bir ticaret platformu olan FxPro Direct App, bir milyondan fazla kullanıcıya sahip bir araba kiralama aracı olan Europcar, tasarruf uygulaması Chip, alışveriş uygulaması Hoolah, kripto para uygulaması Modu ve bir araba paylaşım hizmeti olan Greenwheels bulunuyor.
Android ve iOS'ta etkilenen uygulamalar arasında beş milyondan fazla kullanıcıya sahip bir ticaret platformu olan FxPro Direct App, bir milyondan fazla kullanıcıya sahip bir araba kiralama aracı olan Europcar, tasarruf uygulaması Chip, alışveriş uygulaması Hoolah, kripto para uygulaması Modu ve bir araba paylaşım hizmeti olan Greenwheels bulunuyor.