Вот мы тут пошутили только что так, но я уверен, что когда спецификацию примут и девайсы появятся, обязательно найдутся люди, которые именно вот так и сделают.
Вы не поверите, но в маркете есть ещё и Shark for android (такой tcpdump) и arpsoof, что в комплекте даёт возможность записывать к себе в логи весь траффик жертвы. И всё так просто, буквально в несколько нажатий.
Бонус за комплект, скорее всего. Я типа разблокировки секретного ядра на процессоре (которое, конечно же, есть во всех выпускаемых процессорах АМД) и увеличение частот графического процессора и памяти. Ну и ещё что-нибудь, по мелочи.
Но с другой стороны, посылать запросы по не зашифрованному каналу всё равно, что отправлять письмо без конверта: прямо на листе бумаги написать кому, от кого, текст письма и послать в отделении Почты России. После этого странно удивляться, что все знают, какой любимый цвет трусов у вашей девушки.
И HTTPS тоже не выход: есть замечательная штуковина для атаки «человек посередине», называется Sslstrip. Так что провайдер в этом смысле всемогущ. Либо избавляйтесь от паранойи, либо…
Смски отправляются вместе со служебной информацией, на сколько я помню. Т.е. они ничего не стоят оператору. Это как если бы вы брали плату за передачу текста в заголовке HTTP-пакета, который генерируется вашим web-сервером.
И HTTPS тоже не выход: есть замечательная штуковина для атаки «человек посередине», называется Sslstrip. Так что провайдер в этом смысле всемогущ. Либо избавляйтесь от паранойи, либо…