Un microfono caldo, in un contesto di sicurezza mobile, è un microfono per smartphone che è stato attivato a distanza per scopi di sorveglianza. Il dispositivo viene talvolta definito "bug itinerante".
Nel 2014, l'informatore Edward Snowden ha rivelato che i rappresentanti del governo e della comunità dell'intelligence potevano attivare da remoto il microfono di uno smartphone bersaglio senza causare comportamenti del dispositivo che potrebbero allertare l'utente. Per fare ciò, i dipendenti dell'agenzia hanno utilizzato uno strumento chiamato "Puffo ficcanaso" da una raccolta di strumenti di hacking e spyware per smartphone noti come Smurf Suite. Il software è stato introdotto tramite un tipo di messaggio SMS nascosto e criptato. Il toolkit malware include altri programmi che consentono la geolocalizzazione precisa del dispositivo, l'intercettazione e l'accesso ai dati, oltre alla capacità di evitare il rilevamento.
La possibilità di microfonare a caldo è stata discussa per anni. In un post del 2006, l'esperto di sicurezza Bruce Schneier ha ipotizzato che potrebbe essere utilizzato per la sorveglianza e che i dati raccolti sarebbero probabilmente considerati ammissibili per l'uso in tribunale. Ha anche citato un articolo della BBC del 2004 in cui si afferma che gli smartphone venivano abitualmente utilizzati come "bug potenti e non rilevabili" dalle comunità dell'intelligence. A causa della formulazione imprecisa della legge federale sulle intercettazioni, i dati raccolti non solo dalle chiamate da cellulare, ma anche da conversazioni condotte vicino a un cellulare possono essere ammissibili in tribunale.
In generale, un microfono caldo è solo un microfono acceso. Il riferimento è solitamente a qualcuno che parla nelle vicinanze e che non sa che il microfono è attivo. Il termine deriva da mezzi di trasmissione ed eventi dal vivo in cui un oratore ha fatto commenti inappropriati pensando che il microfono fosse spento.