Britská skupina Communications-Electronics Security Group (CESG), spadající pod vládní bezpečnostní službu Government Communications Headquarters (GCHQ; jde o určitou obdobu americké NSA), testovala různé operační systémy určené pro běžné uživatele – konkrétně šlo o Android 4.2 (v původní podobě i ve verzi pro přístroje Samsung), Apple iOS 6, Appple OS X 10.8, Blackberry 10.1 (režimy EMM-Corporate a EMM-Regulated), Google Chrome OS 26, Ubuntu 12.04 LTS, Windows 7 a 8, Windows 8 RT a Windows Phone 8. Testovaly se různé oblasti, například autentizace, šifrování úložiště, VPN, vynucování bezpečnostní politiky a řada dalších.
Všechny související dokumenty CESG, včetně obecných doporučení a doporučení pro aplikace třetích osob najdete zde.
Žádný ze zkoumaných systémů se podle tiskové zprávy firmy Canonical, která z výsledku studie vychází, neukázal jako dokonale bezpečný, u každého byly nějaké nedostatky. Čtyři ze systémů prošly bez nalezení závažných rizik: Apple iOS, Ubuntu, Windows 7 a 8. Jako vítěz byla podle této zprávy a článku v magazínu ZDNet označena linuxová distribuce Ubuntu, která měla z těchto systémů nejnižší počet rizik menší závažnosti.
Co se týká nedostatků nalezených v Ubuntu, ty byly v oblasti VPN, šifrování disku a UEFI Secure Boot. U VPN je problém v chybějícím auditu provedeném nezávislou autoritou – Canonical slibuje vyřešení v připravované verzi 14.04 LTS; stejný problém je u šifrování disku, kde se zatím hledá organizace, která by audit provedla. Problém s UEFI Secure Boot je známá věc, kdy je předmětem sporu, zda má být systém chráněn v podobě dodané výrobcem počítače či zda má mít uživatel právo si ho upravovat/měnit podle svého (viz též postoj Microsoftu k ARM).