I PC comunicano con l'aiuto delle porte, ad es. La comunicazione HTTP avviene sulla porta 80. A causa della natura di queste porte, una porta aperta è una via per un attacco. Ecco dove arrivano i firewall.
Gli smartphone comunicano anche con Internet. Ma, AFAIK, non vengono configurati in alcun modo con un firewall di alcun tipo. Questo non significa che il mio telefono sia praticamente aperto per l'accesso da chiunque?
Se nulla è in ascolto su una porta, non è possibile effettuare alcuna connessione, firewall o meno. Lo stesso vale per i computer desktop e i server. In teoria, sei ancora sicuro senza un firewall se nulla è in ascolto e lo stack TCP nel sistema operativo non è vulnerabile.
Abbiamo l'abitudine di usare i firewall su desktop / server perché sono disponibili e ogni livello di sicurezza aiuta, ma gli sviluppatori di sistemi operativi mobili pensavano che non fosse necessario e sono sicuri dell'implementazione dello stack TCP (suppongo che un firewall induca ulteriore CPU carico che diminuirà la durata della batteria).
Esiste un lungo dibattito su Serverfault sull'opportunità di utilizzare i firewall su server, dovresti verificarlo e fare la tua scelta se vuoi installare un firewall sul tuo dispositivo mobile.
Nota inoltre che la maggior parte delle reti mobili utilizza NAT di tipo carrier che significa, almeno su IPv4, che il tuo dispositivo non è direttamente raggiungibile da Internet e questo fornisce una sorta di protezione di base (sei ancora esposto a attacchi provenienti dalla stessa rete mobile). Ovviamente questo punto non si applica più con IPv6.
Doesn't that mean that my phone is practically open for access by anyone?
Sei vulnerabile alle intercettazioni Wi-Fi ma anche alle applicazioni dannose che potresti eseguire sullo smartphone. Per impostazione predefinita, gli smartphone non sono dotati di Firewall, ma nel caso in cui si eseguono molte applicazioni di cui non si è sicuri quanto siano sicuri (ad esempio, il bambino sta giocando tutti i tipi di giochi sul proprio Android), un'applicazione dannosa potrebbe perdere dati privati dal tuo smartphone. Questo è il motivo per cui esiste, ad esempio, per Android un firewall chiamato DroidWall che:
allows you to restrict which applications are permitted to access your data networks (2G/3G and/or Wi-Fi).
Ma questo non ti proteggerà dal Wi-Fi che origlia in un negozio, un ristorante ...
I firewall per smartphone limitano l'accesso delle applicazioni che vengono eseguite su Internet come ha detto @shroeder.