הבעיה החמורה ביותר לגבי אפליקציות ריגול (spyware) היא כפולה: ראשית, הן מותקנות בטלפונים של קורבנות ללא ידיעתם על-ידי אנשים קרובים לאדם או מרגלים אחרים כדי לעקוב אחר תנועותיהם ותקשורת שלהם. שנית, ועוד יותר בעייתי, מסתבר שהאפליקציות עצמן לא מאובטחות היטב ומדליפות את המידע הרגיש שהן אוספות לאינטרנט.
לאחרונה, חוקר אבטחה גילה פגיעות אבטחה בשתי אפליקציות ריגול - Cocospy ו-Spyic, שכנראה פותחו על-ידי גורם בסין ומשתמשות ברובן באותו קוד מקור.
כתוצאה מהפגיעות הזו, נחשפו נתונים שנגנבו ממיליוני קורבנות, כולל הודעות, יומני שיחות, תמונות אישיות ופרטים נוספים.
באירוניה מסוימת, הדליפה חשפה גם מיליוני כתובות דוא"ל של המשתמשים הרשומים באפליקציות - כלומר, האנשים שהתקינו את התוכנות כדי לרגל אחר אחרים. גלגל סובב בעולם.