Uma equipe de pesquisadores da SMobile Systems conseguiu executar ataques MITM em quatro modelos de smartphones populares no mercado, interceptando a comunicação deles com outros servidores e redirecionando-as para uso mal-intencionado. A vulnerabilidade foi descoberta no Nokia N95, HTC tilt (Windows Mobile), T-Mobile G1 (Android) e no iPhone 3GS, e é capaz de revelar dados confidenciais de usuários, como senhas de contas de email.
Trata-se de uma tarefa que pode ser feita através de ferramentas especiais conhecidas entre hackers, rodando a partir de um laptop. Com elas, é possível quebrar a criptografia SSL que protege as conexões e, no caso do iPhone, interceptar dados enviados entre o Mobile Safari ou o Mail com servidores na nuvem.
Nem todas as redes Wi-Fi são vulneráveis a esse tipo de ataque, mas é recomendado que os usuários tomem cuidado (ou mantenham-se longe) daquelas que sejam consideradas inseguras, como hotspots abertos. Caso possível, os aparelhos afetados também devem ser protegidos o quanto antes, para que o problema não cause danos maiores.
Um whitepaper completo sobre o assunto pode ser baixado aqui (PDF, 1,5MB).
[via 9 to 5 Mac]