根據(jù)來自Gartner的報告，到2017年，75 %的移動安全漏洞將是移動應用程序錯誤配置的結果。與此同時，Gartner還預測，端點數(shù)據(jù)泄漏事故的重點將轉移到平板電腦和智能手機，出售給消費者的移動設備數(shù)量仍然在持續(xù)上升，Gartner預測在2014年將有近22億臺平板電腦和智能手機出售給用戶。

“應用程序水平的錯誤配置和濫用是移動設備安全泄漏事故的主要原因，而不是因為對移動設備的技術攻擊，”Gartner公司首席研究分析師Dionisio Zumerle表示，“錯誤配置的典型例子是通過智能手機和平板電腦上的應用程序濫用個人云服務。當用來傳輸企業(yè)數(shù)據(jù)時，這些應用程序會導致數(shù)據(jù)泄漏，企業(yè)仍然沒有意識到這些移動設備的普遍性。”

Gartner表示，最好的防御做法是通過MDM政策確保移動設備部署了安全配置，同時利用應用程序屏蔽和“安全容易”來保護重要數(shù)據(jù)

越獄和生根也可能讓惡意設備被下載到設備，并引發(fā)各種各樣的惡意活動，包括提取企業(yè)數(shù)據(jù)。越獄后的移動設備還可能引發(fā)對密碼的蠻力攻擊。

最常見的平臺感染是iOS系統(tǒng)越獄或對Android設備進行生根，Zumerle表示，“它們可以升級設備上的用戶權限，有效地將用戶升級為管理員。”

該報告還指出，為了在移動領域造成重大損害，惡意軟件需要在升級為管理員的設備上操作。

為了幫助阻止事故的發(fā)生，Gartner為安全主管提供了很多建議，以作為Android和蘋果設備的MDM或企業(yè)移動管理基準。

幫助IT安全專家減少安全泄漏事故的方法之一是，指定平臺和操作系統(tǒng)的版本范圍，并禁用不能更新和支持的型號。

企業(yè)還應該規(guī)定設備密碼使用，包括長度和復雜度，并制定嚴格的重試和超時標準。

并要求只有經(jīng)簽名的應用程序和政府訪問企業(yè)郵箱、虛擬專用網(wǎng)絡、Wi-Fi和屏蔽的應用程序。

Zumerle還建議在應用程序發(fā)布到移動設備之前，采用移動應用程序信譽服務并對內(nèi)容執(zhí)行外部惡意軟件控制。