Изобщо не съм специалист в тази област, та мога да кажа само това, което ми е известно, без техничеки подробности.
Има може би няколко начина. Но първо трябва да се уточни, за iPhone ли става въпрос или за Android.
Първото е обикновена система на обикновено устройство.
Второто е линукс микроядро, върху което върви
JVM, а върху нея Android и приложенията за него.
iPhone никога не съм ползвал, но той би трябвало да е като всеки един компютър. Машинария и софтуер. Сигурно има дупки в сигурността. Ако са известни на някой или на някое правителство, може да ги използва по различни начини. Ако тези пролуки са известни на Apple, могат да направят две неща. Да ги затворят или да се подчинят на трибуквените агенции и да се направят, че не съществуват, докато не излезе тази уязвимост в публичното пространство и всеки научи за нея. Но и това не е необходимо, защото е известно, че си сътрудничат с агенциите. Всички приказки за сигурност на данните на клиентите са само театър според мен.
Андроида е още по-лоша работа. Бидейки малко по-сложна система, се увеличава и възможността за уязвимости. И нещата с Andorid стоят както с iOS. И двата технологични гиганти ни пробутват софтуера си като операционни системи, но простата истина е, че и двете са троянски кон или дори вирус. Можеш да погледнеш една от темите тук, която е доста показателна, какво всъщност имат повечето хора в джобовете си. И за какво дават една камара пари. Имай предвид, че темата е от 2013 година. Сега нещата са далеч по-лоши.
https://www.linux-bg.org/forum/index.php?topic=45267.0Следващото нещо е, че бежду машинарията на умнофона и мобилната клетка стои цяла отделна система, кято комуникира директно с мобилната клетка и предава на телефона и обратно. Телефонът комуникира с нея, преди тя да предаде на мобилната клетка. Тази система е изцяло независима нямаш достъп до нея. На практика, телефонът може да се командва почти изцяло от нея. И има директен достъп до всичко в телефона. Или поне така го бях чел някъде. На практика, сигнал от мобилната клетка може да каже на тази подсистема да направи нещо, което тя по принцип не прави.
SIM картата. Всяка съвременна SIM карта може да изпълнява елемнетарен Java код. Или иначе - може да бъда накарана да извърши обаждане или да приеме такова, или пък нещо друго, без собственика на устройството избощо да разбере, че нещо се случва. Без никакви индикации. Което означава, че телефона ти може да бъде накаран да се обади на Бойко Борисов и той да слуша разговора и да чуе, как го псуваш с приятелите си, докато си пиете бирата. ( сигурен съм, че след години ще плашат малките деца с този образ
) Или да бъде накарана да направи нещо друго.
Има едно видео по въпроса, което можеш да изглеждаш. Малко е стряскащо:
https://www.youtube.com/watch?v=31D94QOo2gYИ двата линка по определени теми, този в тукашния форум и онзи в тубата са доста старички. А технологията е още по-стара. Което може да ти говори само за едно.
Така е разработена, че да може да се използва от някой с достатъчно власт или възможност, или и двете, който да нареди този или онзи да бъде следен. А това значи, тотално следене и подслушване. Днешните телефони го могат. И не просто смартфоните, а всички телефони. Добре замислена система, бих казал.
С две изречения, телефона ти може да бъде хакнат по много начини. Но не е необходимо да се прави, защото има повече от достатъчно задни вратички, телефонът ти да бъде накаран да прави, каквото някой си поиска. Така са направени по дизайн. И мрежата и устройствата. Купуваш ги вече хакнати. Сам си плащаш, за да те следят на всяка крачка. Хитро, нали?