Volgens Cisco, zijn de beveiligingsmaatregelen die door Android- en iPhone-apparaten worden geïmplementeerd over het algemeen voldoende voor de meeste gebruikers. Commerciële spywareleveranciers hebben echter herhaaldelijk aangetoond hoe gemakkelijk doelwitten in gevaar kunnen worden gebracht. Cisco biedt verschillende aanbevelingen voor smartphonegebruikers, maar benadrukt dat het bereiken van de juiste bescherming een uitdaging is.
De afgelopen jaren hebben zowel Apple als Google beveiligingspatches uitgebracht om actief misbruikte zero-day-kwetsbaarheden aan te pakken die werden gebruikt om telefoons met spyware te infecteren. Een prominente leverancier op dit gebied is de NSO Group, verantwoordelijk voor de Pegasus-spyware. Toch zijn er nog tal van andere spelers, zoals Intellexa, DSIRF, Variston IT, Paragon Solutions en QuaDream. Ondanks de toegenomen aandacht van onderzoekers en burgerrechtenorganisaties merkt Cisco op dat het aanbod van commerciële spyware niet lijkt af te nemen.
Cisco suggereert dat er weinig zal veranderen totdat de internationale gemeenschap deze technologie reguleert. Hoewel sommige bedrijven hun activiteiten kunnen stopzetten wanneer ze door onderzoekers worden ontmaskerd, gaan ze vaak verder onder andere namen of fuseren ze met andere entiteiten terwijl ze hun technologie delen. Volgens het netwerkbedrijf hebben smartphonegebruikers die zich zorgen maken over commerciële spyware dan ook beperkte mogelijkheden.
Niettemin geeft Cisco verschillende aanbevelingen voor gebruikers. Ze adviseren om de telefoon opnieuw op te starten voordat u onbekende bronnen gebruikt of de lockdown-modus van Apple inschakelt. Onlangs zijn er zorgen geuit over iPhone-spyware die uitsluitend in het geheugen van het apparaat werkt en kan worden verwijderd door opnieuw op te starten. De telefoon kan echter opnieuw worden geïnfecteerd als de onderliggende kwetsbaarheid niet is verholpen. Bovendien suggereert Cisco dat personen die regelmatig met het publiek communiceren, moeten overwegen een aparte, lege telefoon te gebruiken en privéberichten van onbekende personen te vermijden.