Nghiên cứu này bằng cách giả vờ đánh rơi 50 SmartPhone trong những khu vực công cộng của một số thành phố lớn tại Mỹ và Canada . Những điện thoại này đều được nạp đầy và được phép truy cập vào tất cả các phần trong điện thoại mà không cần phải có mật khẩu . Tất cả những tương tác với máy điện thoại bị “mất” đều bị theo dõi và đăng nhập từ xa . Mục đích của thử nghiệm này để đánh giá “mối đe dọa từ con người” khi họ tìm thấy điện thoại của ai đó khi tương tác với những nội dung bên trong điện thoại .

96% điện thoại “bị mất” đều bị những người nhặt được truy cập và khoảng một nửa trong số đó bị truy cập tới Email và những vùng dữ liệu nhạy cảm khác . 89% điện thoại bị truy cập tới những dữ liệu và những ứng dụng cá nhân . “Truy cập” được định nghĩa là ứng dụng hoặc file được mở trên điện thoại .

Như vậy sẽ có vấn đề khi những người trung thực cố gắng dò tìm thông tin Contact trong sổ địa chỉ và những ứng dụng Email để xác định chủ sở hữu để trả lại điện thoại . Tuy nhiên 57% người tìm ra máy điện thoại bị “mất” đã truy cập tới file “Mật khẩu đã được lưu”.

53% người tìm thấy điện thoại đã mở những tài liệu có tên “Tiền lương nhân sự” , 49% đã dùng ứng dụng “Điều khiển từ xa” . 60% thiết bị đã truy cập tới những dịch vụ mạng xã hội dưới cái tên đã được lưu trong điện thoại . 43% điện thoại đã được mở trong các ứng dụng ngân hàng và khi hỏi mật khẩu những người đã tìm thấy điện thoại đều cố gắng đoán mật khẩu .

Trong số 50 điện thoại bị “mất” , chủ sở hữu đã nhận được 25 lời đề nghị trả lại máy sau khi tìm thấy thông tin trong mục Contact .