No es una teoría de la conspiración, solo un experimento mental.
Digamos que algunos fabricantes de teléfonos inteligentes grandes colocan keylogger (o cualquier otro malware) en su hardware. ¿Sería posible revelarlo con un 100% de certeza?
No. No siempre se puede detectar. Aquí hay un escenario.
¿Cómo se registrarán las claves? Cada vez que presionas una tecla envías una interrupción al procesador porque un cable que está bajo pasa a un lugar alto en un bus que dice hey CPU, ¡tengo entradas para que las leas! La CPU lee la entrada, la coloca en algún lugar y le dice a la aplicación que se presionó una tecla.
Por lo tanto, el firmware podría ser cualquier otro chip que también monitoree el bus y capture el valor cuando esté alto.
No es necesario que sea la CPU y puede escribir los datos en cualquier lugar. Puede esperar una cierta secuencia de datos antes de iniciar su propia interrupción en la CPU para leer los datos, o escribir los datos en un puerto como usb.
Puede ser detectable si el firmware envía los datos a través de la red de vez en cuando, pero definitivamente es posible almacenarlos de forma más simple y esperar instrucciones antes de revelarlos.
Lea otras preguntas en las etiquetas hardware smartphone firmware