Técnicamente sí, pero no es tan fácil.
Después de unirse a una red WiFi desconocida, su teléfono confiará en la configuración básica que le haya asignado, incluido el DNS. El atacante puede falsificar fácilmente entradas de datos en su propio servidor proxy DNS para redirigirlo a sitios web de phishing o engañarlo para que descargue una aplicación falsa. Esto es especialmente peligroso para los usuarios de Android, ya que la instalación desde una fuente de terceros es una característica común para el sistema Android.
En iOS, las cosas no serían triviales pero aún posibles. De hecho, iOS también permite instalar la aplicación desde una fuente de terceros, pero deberá instalar un certificado en sus dispositivos que esté firmado por Apple. Este mecanismo está diseñado para que la empresa facilite el esfuerzo de configuración de una gran cantidad de dispositivos iOS para sus empleados, pero también se puede abusar como exploits para instalar malware. Aquí hay un artículo largo que describe cómo lo hicieron: Uso indebido de certificados de empresa y desarrollador.
- ¿Cómo podemos comenzar un Kickstarter para obtener Wi-Fi gratis en toda la ciudad de Spartanburg, SC?
- ¿Obtendré la misma velocidad después de encender el punto de acceso de mi móvil como antes?
- ¿Cuál es el mejor punto de acceso móvil sin contrato?
- Cómo hackear un iPhone a través del mismo wifi
- ¿Qué estándar de wifi recomiendas y por qué?
Afortunadamente, en ambos sistemas estos intentos no serán funcionales sin la aprobación final de los usuarios. Así que manténgase alerta y no presione OK cuando el sistema le permita confirmar algo, y estará bien.