Rủi ro lớn nhất đối với người dùng smartphone hiện nay là kiểu tấn công Man-in-the-Middle (người đứng giữa). Tin tặc có thể chèn mình vào giữa thiết bị của bạn và điểm phát Wi-Fi tại quán cà phê, nhà hàng hoặc sân bay để nghe lén, đánh cắp thông tin đăng nhập hoặc can thiệp vào luồng dữ liệu cá nhân. Do các mạng Wi-Fi công cộng thường không được mã hóa đủ mạnh, việc đánh cắp dữ liệu diễn ra một cách âm thầm mà người dùng rất khó nhận biết.

Bên cạnh đó, hình thức "Evil Twin" (sinh đôi độc ác) cũng đang gia tăng đáng kể. Kẻ tấn công sẽ thiết lập các điểm phát Wi-Fi giả mạo với tên gọi giống hệt hoặc tương tự các mạng hợp pháp. Khi điện thoại tự động kết nối vào các mạng này, người dùng đã vô tình trao quyền truy cập toàn bộ thiết bị cho tin tặc. Ngoài ra, việc điện thoại tự động lùi về kết nối các mạng di động thế hệ cũ như 2G cũng là một điểm yếu chết người, bởi các mạng này tồn tại nhiều lỗ hổng bảo mật chưa được vá so với chuẩn 4G hay 5G hiện nay.

Cơ quan An ninh mạng Pháp (CERT-FR) và Cơ quan An ninh mạng Mỹ (CISA) khuyến nghị người dùng nên tắt hoàn toàn Wi-Fi và Bluetooth khi không có nhu cầu sử dụng thực sự, đặc biệt là trong lúc di chuyển. Đối với người dùng iPhone, chuyên gia lưu ý cần tắt Wi-Fi trong phần "Cài đặt" thay vì chỉ ngắt ở "Trung tâm điều khiển", vì thao tác nhanh chỉ là ngắt kết nối tạm thời, khiến các dịch vụ như AirDrop vẫn có thể bị khai thác.

Ngoài việc tắt các kết nối không dây, người dùng cần vô hiệu hóa tính năng "Tự động kết nối Wi-Fi" và tắt NFC khi không cần thiết. Trong những tình huống đòi hỏi mức độ bảo mật tối cao, chế độ máy bay được xem là lớp phòng thủ hữu hiệu nhất. Các chuyên gia cũng nhấn mạnh việc cài đặt phần mềm bảo mật uy tín trên điện thoại như một lớp "giáp" bổ sung, giúp ngăn chặn mã độc phát tán trong trường hợp người dùng vô tình kết nối nhầm với các nguồn tin không tin cậy./.