他の方が回答されていますが偽の無料Wi-Fiのスポット（本物と同じSSIDを使う）を誰かが用意して本当にネットに接続しているように見せかけてIDやパスワードを盗まれる危険は確かにあります。 ちゃんと本物の無料Wi-Fiに繋がっていてもそのWi-Fiスポットのアクセスポイントとスマホとの通信自体は暗号化されていないような場合が多いですね。ですのでその気になれば通信内容をすべて傍受することが可能です。 ただHTTPSってアドレスで始まるページに接続する分にはそのページとの通信自体は暗号化されるので仮にパスワードの入力をしたとしても通信を傍受している人のパスワードを解読することは無理です。

何にもログインしない状態で使うのであれば、盗まれる物は無いので、大丈夫です。 Amazon利用など、盗まれるような情報がある場合を考えてみると、 リスクとしては、Wifi利用のための情報が公開されているため、誰でもその情報を使って偽のアクセスポイントを作れるということです。本物そっくりである悪者の作った偽のアクセスポイントに接続してしまったらすべての通信はその悪者経由となります。 ただ、現在ではほとんどの通信が暗号化されているため、単に通信するだけで情報が見られることは無いです。が、ブラウザを使うと、悪者は偽の画面を出すことも可能で、その偽画面に書いてあるとおりに操作してしまうと、情報が盗まれる可能性はあります。 安全なところでインストールした本物のYoutubeやAmazonアプリだけを使い、ブラウザを使わないようにすれば、まあ、大丈夫じゃないでしょうか。 アプリの中にはアプリ内蔵のブラウザ機能を使って操作するものもあり、その場合は植に書いたような偽物サイト問題が出ますので、ブラウザだけで無くそういうアプリも使わせないようにすると安全です。 リスクについて書きましたが、じゃあ、実際にマックの近くに偽のアクセスポイントを置くような悪者がどれだけいるのか？と考えると、「電車の中にいるスリや置き引き」を心配した方が可能性が高いかも知れません。