Дополню ответы Наиля и Александра. Ещё в телефоне есть так называемый загрузчик (аналог BIOS в PC), который является программным посредником между операционной системой и аппаратным оборудованием телефона. Этот загрузчик имеет безусловный доступ ко всем ресурсам системы (камера, микрофон, сотовый передатчик, Wi-Fi, Bluetooth и т.д. ) и на него не распространяются Ваши запреты в настройках ОС. Код этого загрузчика не публикуется что именно он делает помимо "посреднических услуг" известно только производителю. Именно в этом загрузчике вполне могут быть как случайные (ненамеренные) уязвимости, так и "неслучайные" - специально оставленные производителем для несанкционированного доступа. О том, что Ваш телефон принимает или передаёт что-то в загрузчике Вы не узнаете никак.
Чисто теоретически, возможно даже специальное создание подобной уязвимости в обмен на национальную сертификацию (грубо говоря, значок "РСТ" (Росстандарт, разрешение на официальные продажи в РФ) дадут только, если производитель встроит во все экземпляры доступ для правоохранительных органов).
Если у Вас нет паранойи - это не значит, что за Вами не следят.
Программа может использовать их и в фоновом режиме или только в моменты пользования этой программой?
Здравствуй дорогой друг, на твой вопрос я отвечу утвердительно, обезопасить себя конечно можно, залепляй камеры чёрной изолентой, а микрофоны пластелином, когда надо фоткать отлепляй ленту, когда базарить вытыкай пластилин.
Можно, конечно. И во сне смотреть про вибратор, но тогда это к психиатру. Зато будут полное доказательство. ..
Всё проще, сунул смарт под подушку и делов-то.