"Дыра" в сервисе “Wi-Fi Calling” позволяла прослушивать клиентов T-Mobile Студенты калифорнийского университета Джетро Бикман (Jethro Beekman) и Кристофер Томпсон (Christopher Thompson) выявили уязвимость в сервисе “Wi-Fi Calling”, предоставляемом своим клиентам компанией T-Mobile. Используя данную уязвимость, киберпреступники получали возможность проводить атаки типа: «Человек посредине» (man-in-the-middle, MITM). Сервис “Wi-Fi Calling” установлен на миллионы смартфонов под управлением операционной системы Android. Это позволяет клиентам T-Mobile полноценно пользоваться телефонами, в том числе осуществлять и принимать звонки, даже в том случае, если покрытие T-Mobile в регионе отсутствует. По имеющейся информации, отсутствие соответствующей проверки TLS-сертификата давало возможность злоумышленнику перехватывать телефонные переговоры клиентов T-Mobile и даже помешать им. Бикман и Томпсон связались с представителями T-Mobile, сообщив им о выявленной уязвимости, еще в декабре 2012 года. После чего специалисты компании закрыли ее, добавив надлежащую проверку подлинности сертификата. 18 марта текущего года T-Mobile объявила о выпуске обновлений, содержащих патч, закрывающий данную уязвимость. 28/03/2013 http://www.anti-malware.ru/news/2013-03-28/11475