스마트폰 앱 설치 시 요구하는 '마이크 및 카메라 접근 권한'이 실제 사용하지 않을 때도 데이터 수집에 활용될 법적 가능성이 있나요?

보안 정책상 앱이 백그라운드에서 실행될 때 마이크가 작동하는 것을 운영체제(OS)가 차단한다고는 하지만, 기술적으로나 법적으로 사용자 몰래 데이터가 수집될 허점이 존재하는지 궁금합니다. 개인정보보호 전문 변호사나 보안 전문가분의 통찰을 부탁드립니다.