Я думаю, что ваш вопрос требует дополнительных разъяснений и ответа на следующие вопросы:
У вас есть доступ к исходному коду? Если да, вы можете отслеживать практически все, что находится в приложении, используя сторонние сервисы отслеживания, такие как Google Analytics или другие подобные материалы (даже вашу собственную реализацию). Если нет, есть ли у вас доступ к API, который используется приложением? Если да, вы, вероятно, можете обнаружить ОС, так как почти ко всем запросам прикреплен пользовательский агент, привязанный к конкретной платформе, но из запросов API вы не можете получить много информации.
Я думаю, что проблема должна быть решена наоборот, что вы хотите отслеживать с помощью мобильного приложения? И я могу сказать вам по своему опыту, что практически ничего нельзя отследить с помощью мобильных приложений, если у вас есть доступ к исходному коду. Что касается разрешений, конечно, вы не сможете получить доступ к тому, для чего вы не запрашивали никаких разрешений, но вы можете проверить, предоставлено ли разрешение в любом случае (возможно, какая-то другая часть вашего приложения запрашивала эти разрешения).
Также просто напоминание: если вы разрабатываете приложения для ЕС, убедитесь, что вы соответствуете GDPR, санкции могут быть довольно большими для приложений, не поддерживающих GDPR.