В связи с очередным полицейским скандалом о слежке за телефонами: несколько рекомендаций.
Проблема со взломом современнного смартфона заключается в том, что он не только телефон, но еще и компьютер, микрофон, GPS, Bluetooth, камера и доступ к сети (что автоматически обозначает, что взломавший телефон имеет доступ ко всему, что через него проходит и происходит рядом с ним - и под угрозой не только ваши данные, но и данные тех, кто с вами взаимодействует).
Законы регулирующие полицейскую прослушку редко учитывают этот факт, и то что в 70х гг обозначало разрешение на жучок в телефоне сейчас обозначает практически полный доступ к вашей частной жизни.

При этом, если вы не занимаетесь чем-то противозаконным, секретным, или не находитесь в позиции, в которой кому-то на вас или ваших ближних нужен компромат вероятность того, что вас взломают стремиться к нулю.
Бояться, как я уже много раз говорил, следует не страшную прослушку NSO, a ревнивого партнера/партнершу, который влепит вам в телефон шпионскую программу за несколько десятков долларов когда вы выйдете в туалет, оставив телефон открытым, вероятность этого гораздо выше.

Итак, рекомендации(на примере Андроидовских телефонов, порядок не соответствует важности):

1 - уберите нафиг всю биометрическую (лицо/отпечаток пальца) аутентикацию. Когда телефон поднесут к вашему лицу и вы без сознания/в наручниках он тоже откроется. Используйте длинный пароль. Да, неудобно. Я не знаю точно, можно ли открыть телефон отрубленным пальцем (скорее всего можно), но давайте не будем давать злодеям повод пробовать и полицейским - поревышать полномочия.
2 - Не пользуйтесь зарутованым/джейлбрейкнутым телефоном. Никогда и ни за что. Скорее всего хакеры умеют использовать рут/джейлбрейк лучше вас.
3 - Не ходите по присланным из незнакомых источников гиперссылкам из телефона. Лучше вообще на присланные ссылки лишний раз не жамкать, а если и жамкать - то в виртуальной машине, предназначенной специально для этого.
4 - Перезагружайте телефон почаще. То, что может шпионить не всегда может установиться.
5 - Не устанавливайте на телефон ничего из неоффициальных источников если не умеете проверять то, что устанавливаете. Только Google Play/аналоги (не apkpure), только хардкор.
6 - Не держите постоянно включенным режим разработчика. Даже если вы разработчик.
7 - Не давайте свой телефон в чужие руки (особенно в открытом состоянии) и не оставляйте его открытым даже дома. Полиция вас может быть и не взломает, а вот ревнивое близкое или дальнее существо - запросто, цена вопроса - несколько десятков долларов и открытый телефон в руках на 5 минут. В качестве примера поищите FlexySpy в Гугле, там прекрасная демонстрация возможностей, и это только один из нескольких десятков примеров.
8 - Не отключайте защитные механизмы телефона типа Google Play Protect. Тот, кто просит вас об этом - враг.
9 - Даже если вы поставили антивирус/EDR/XDR - он по большей части ловит известное (и далеко не все), на новое они реагируют с опозданием.
10 - Регулярно меняйте пароли и держите их длинными и не словарными. Время брутфорса конечно зависит экспоненциально от длины пароля, но у некоторых достаточно денег, чтобы для слабых паролей перебить это дело линейным увеличением закупки машинного времени.
11 - Регулярно устанавливайте обновления прошивки и аппликаций. В обновлениях иногда устраняют уязвимости.
12 - Помните о терморектальном криптоанализе (он же - паяльник в соотв. место для извлечения секретов). Иногда телефон взламывать не нужно если поломанный владелец открывает его сам - и если ваши секреты действительно важны - не держите их в телефоне.
13 - Помните, что для того, чтобы прослушивать вас совершенно не обязательно взламывать именно вас - можно взломать вашего собеседника или вообще любого человека в комнате где идет разговор. Поэтому - собрались что-то секретное обсуждать ? телефоны выключить, в клетку фарадея положить и унести туда, откуда с гарантией не слышно.
14 - Гугл, Эппл, Фейсбук, Вотсапп и прочие аналоги уже давно знают о вас все. Смиритесь. Вы им сами обо всем рассказали.
15 - Как писал недавно товарищ Гамбарян, даже если вы в это не верите - вам есть что скрывать. Ваш смартфон знает о вас ну просто дофига (начиная с истории перемещений, например, и кончая тем, что вам прислали по электронной почте надеясь на тайну переписки), и это дофига касается не только вас.

При всем этом - если ваш телефон начал вести себя странно и перезагрузка не спасает:
- жрет дофига батареи
- горячий
- стал медленно и со сбоями работать
- стал жрать интернет квоту или как не в себя без видимых причин или подозрительно много использовать wifi

то это жжжжж неспроста. В большинстве случаев это баг в системном ПО, но то, что у вас взбесился какой-нибудь malware или вас на самом деле прослушивают тоже может выглядеть именно так. В таких случаях рекомендуется - перезагрузиться, утащить с телефона все ценное, сделать factory reset/купить новый телефон, все переустановить руками (без переноса всего сразу автоматически), все возможные пароли поменять с другого устройства, данные находившиеся на телефоне считать скомпрометированными, проконсультироваться со специалистом если он есть в наличии.

А самые тяжело взламываемые телефоны - телефоны с редкой относительно новой версией ОС - вероятность того, что когда вы кому-то понадобитесь эксплойт уже будет готов стремится к нулю.
Например какой-нибудь Pine-Pro - смартфон с Линуксом. В нем есть телеграм, но нет вотсапа, качество похуже, нет магазина аппликаций и т.д. и т.п.
Если телефон у вас именно такой - то скорее всего ваши разговоры и местоположение будут прослушивать без взлома, отслеживая через провайдера сотовой связи.

Справочный материал: стоимость закупки эксплойта у разработчика, фирма Зеродиум: https://zerodium.com/program.html
Время жизни эксплойта (пока уязвимость не закроют) - в редких случаях до нескольких лет, обычно - от месяца до полугода, чем шире его используют, тем быстрее его поймают и исправят уязвимость.
Понятное дело, что если эксплойт использует только полиция/разведка а не криминальные бомбардировщики по площадям - время жизни эксплойта растет.