正如其名，T-Mobile的Wi-Fi呼叫功能，使得用戶可以通過一個無線網絡來撥打或接聽電話——但是該系統舊版本里的一個漏洞，或導致用戶遭受攻擊。根據報道，加州大學伯克利分校的研究生Jethro Beekman和Christopher Thompson發現，部分版本的Wi-Fi呼叫軟件，不能正確地驗證用于該功能的服務器端安全證書。

[[67802]]

因此，在同一個Wi-Fi網絡里的惡意人員，將能夠欺騙用戶的手機，把惡意主機當做T-Mobile的一臺服務器。這種"中間人攻擊"，將使得攻擊者可以把他們的計算機置于用戶和T-Mobile之間，截斷(竊聽)來自受害設備的電話呼叫和文本信息。

這項研究證實，該攻擊適用于三星的Galaxy S Relay 4G和Galaxy Note II——其它設備也同樣脆弱——包括Galaxy S II、HTC Amaze 4G，以及LG的myTouch Q。

去年12月的時候，Beekman和Thompson就已經將該漏洞告訴給了T-Mobile，而到3月18號的時候，所有受影響的設備都收到了一個解決這個問題的軟件更新。

[編譯自：TheVerge]