Auf diesem Weg könnten dann Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden - weil der Angreifer sich Zugriff auf die Geräte verschaffen konnte. WhatsApp oder Telegram als App-Anbieter können gegen solche Angriffe nichts machen: Hier wären etwa Apple und Google gefragt, ihre Systeme zu schützen.

Nutzer stehen aber zumindest in der Verantwortung, ihre Betriebssysteme und Apps aktuell zu halten. Wer etwa eine veraltete Android-Version benutzt, in der Sicherheitslücken nicht mehr geschlossen werden, ist ein leichtes Ziel für Angreifer.

Gegen Geheimdienste-Angriffe, die auf Zero-Day-Exploits in den Betriebssystemen basieren, kann man sich dagegen schwer schützen. Immerhin ist das Ausnutzen solcher Lücken meist mit größerem Aufwand verbunden. Weil das Risiko einer Entdeckung bei massenhafter Ausnutzung steigt, ist davon auszugehen, dass auch die CIA im Zweifelsfall eher auf zielgerichtete Attacken auf einzelne Personen setzt.