Para el caso eso no importa mucho porque en los sistemas modernos la capa de encriptación está encapsulada dentro de la comunicación WiFi o 3G (ej: protocolo SSL con el banco), así que el problema es que el terminal contenga algún tipo de
malware que opere desde el lado del cliente.
Las redes 3G aseguradas con Kasumi ya han sido
crackeadas hoy en día (al menos en el plano teórico). También son inseguros los sistemas WiFi con encriptación WEP o WEP2 (configuración obsoleta por defecto de la mayoría de los routers suministrados hasta ahora por las operadoras). En el caso de WiFi cualquier chaval de 12 años tiene capacidad de irrumpir en una red doméstica.
Hoy se puede decir que es más seguro el uso de 3G. El problema, en mi opinión, es que los terminales móviles funcionan como cajas negras (exceptuando Android) y la falta de transparencia no me aporta ninguna seguridad. El punto débil está en el terminal, no en la transmisión. Sobre la seguridad en clientes convencionales (PCs) ya se sabe mucho, sobre seguridad en terminales móviles con sistemas 'empotrados' no se sabe casi nada.
Cito un texto del tipo que desarrolló uno de los primeros gusanos (inofensivo) para iPhone:
RTFM=Read The Fucking Manual
Poco después, la variante B o C del gusano ya era capaz de trasmitir datos bancarios del usuario del iPhone.
También hubo otro caso famoso de iPhones secuestrados en Holanda, si no pagabas 5€ no te devolvían el control sobre el aparato. La mayoría de estos casos son debidos al Jailbreak efectuado por un usuario sin muchos conocimientos técnicos (la mayoría) y porque a algún genio de Apple se le ocurrió poner el mismo password SSH a todos los iPhones
Un saludo.