根據(jù)預(yù)測報(bào)告，到2017年，75%的無線覆蓋移動(dòng)安全漏洞將是移動(dòng)應(yīng)用程序錯(cuò)誤配置的結(jié)果。與此同時(shí)，技術(shù)人員還預(yù)測，端點(diǎn)數(shù)據(jù)泄漏事故的重點(diǎn)將轉(zhuǎn)移到平板電腦和智能手機(jī)，出售給消費(fèi)者的移動(dòng)設(shè)備數(shù)量仍然在持續(xù)上升，技術(shù)人員預(yù)測在2014年將有近22億臺(tái)平板電腦和智能手機(jī)出售給用戶。

　　“應(yīng)用程序水平的錯(cuò)誤配置和濫用是移動(dòng)設(shè)備安全泄漏事故的主要原因，而不是因?yàn)閷σ苿?dòng)設(shè)備的技術(shù)攻擊，”技術(shù)人員公司首席研究分析師表示，“錯(cuò)誤配置的典型例子是通過智能手機(jī)和平板電腦上的應(yīng)用程序?yàn)E用個(gè)人云服務(wù)。當(dāng)用來傳輸企業(yè)數(shù)據(jù)時(shí)，這些應(yīng)用程序會(huì)導(dǎo)致數(shù)據(jù)泄漏，企業(yè)仍然沒有意識到這些移動(dòng)設(shè)備的普遍性?！?br/>
　　技術(shù)人員表示，最好的防御做法是通過MDM政策確保無線覆蓋移動(dòng)設(shè)備部署了安全配置，同時(shí)利用應(yīng)用程序屏蔽和“安全容易”來保護(hù)重要數(shù)據(jù)

　　越獄和生根也可能讓惡意設(shè)備被下載到設(shè)備，并引發(fā)各種各樣的惡意活動(dòng)，包括提取企業(yè)數(shù)據(jù)。越獄后的移動(dòng)設(shè)備還可能引發(fā)對密碼的蠻力攻擊。

　　最常見的平臺(tái)感染是iOS系統(tǒng)越獄或?qū)ndroid設(shè)備進(jìn)行生根，技術(shù)人員表示，“它們可以升級設(shè)備上的用戶權(quán)限，有效地將用戶升級為管理員?！?/p>

　　該報(bào)告還指出，為了在移動(dòng)領(lǐng)域造成重大損害，惡意軟件需要在升級為管理員的設(shè)備上操作。

　　為了幫助阻止事故的發(fā)生，技術(shù)人員為安全主管提供了很多建議，以作為Android和蘋果設(shè)備的MDM或企業(yè)移動(dòng)管理基準(zhǔn)。

　　幫助IT安全專家減少安全泄漏事故的方法之一是，指定平臺(tái)和操作系統(tǒng)的版本范圍，并禁用不能更新和支持的型號。

　　企業(yè)還應(yīng)該規(guī)定設(shè)備密碼使用，包括長度和復(fù)雜度，并制定嚴(yán)格的重試和超時(shí)標(biāo)準(zhǔn)。

　　并要求只有經(jīng)簽名的應(yīng)用程序和政府訪問企業(yè)郵箱、虛擬專用網(wǎng)絡(luò)、無線覆蓋和屏蔽的應(yīng)用程序。

　　技術(shù)人員還建議在應(yīng)用程序發(fā)布到移動(dòng)設(shè)備之前，采用移動(dòng)應(yīng)用程序信譽(yù)服務(wù)并對內(nèi)容執(zhí)行外部惡意軟件控制。