Molte app gratuite su smartphone e tablet producono reddito per i loro creatori (che sono sviluppatori indipendenti da Google, Apple o Microsoft) acquisendo dati personali da rivendere a inserzionisti pubblicitari o società d'indagine di mercato oppure mostrando direttamente pubblicità pagate dagli inserzionisti. Altre fanno soldi più direttamente tramite gli acquisti in-app: l'utente di un'app di gioco, per esempio, si trova a dover acquistare degli accessori virtuali per poter continuare a giocare. L'acquisto viene pagato tramite carta di credito o carta prepagata.

Il problema degli acquisti in-app è che non sono protetti adeguatamente contro l'abuso da parte degli utenti stessi, che spesso sono giovanissimi e causano addebiti consistenti ai genitori perché i costi non sono indicati chiaramente. Per questa mancanza di protezione Apple è già stata obbligata a risarcire circa 32 milioni di dollari ai consumatori statunitensi a gennaio di quest'anno; ora tocca a Google, che dovrà pagare almeno 19 milioni di dollari ai propri clienti.

Nel 2011, quando Google ha introdotto gli acquisti in-app (che potevano costare fino a 200 dollari l'uno), non aveva messo neanche una password di verifica su questi acquisti: un bambino poteva farli illimitatamente. La password è arrivata soltanto nel 2012, ma la finestra di dialogo non diceva al consumatore quant'era l'addebito: come se non bastasse, il consumatore non veniva neppure avvisato che digitando la password autorizzava automaticamente tutti gli acquisti fatti nella successiva mezz'ora.

Per bloccare gli acquisti in-app sui dispositivi Apple si va in Impostazioni - Generali - Restrizioni - Abilita restrizioni; si assegna un PIN (che l'adulto deve tenere segreto) e poi si disattiva la voce Acquisti in-app.

Sui dispositivi Android si tocca l'icona del Play Store, poi si tocca l'icona con le tre barrette, si sceglie Impostazioni e si attiva la casella Usa la password per limitare gli acquisti o Richiedi password per gli acquisti o simile (la dicitura esatta varia in base alla versione di Android). In questo modo soltanto chi ha la password dell'account Google associato al dispositivo potrà fare acquisti. Alcuni antivirus e alcune app di controllo parentale per Android (ne cito alcune qui) permettono ulteriori restrizioni, compreso il tipo di sito che può essere visitato.