Windows Mobile端末のActiveSyncに脆弱性があるとの記事を見かけたのですが、USBデバイスを接続した状態でパスワード入力が求められるなど、実際に悪用されるための敷居は高いようです。ただ、ソーシャル方面では適当な理由をつけて接続されてうっかりパスワード入力してしまうと危険なのかもしれませんね。

Windows Mobileにパスワードが盗まれる脆弱性
http://www.itmedia.co.jp/news/articles/0710/18/news034.html

元のブログがどの記事か調べてみたのですが、以下のものでしょうか。

There’s a bug on my Windows (Mobile phone)!
http://www.avertlabs.com/research/blog/index.php/2007/10/17/theres-a-bug-on-my-windows-mobile-phone/

USBケーブル上を流れる（暗号化された）パスワード情報を取得して解析するということでしょうか。