根據來自Gartner的報告，到2017年，75%的移動安全漏洞將是移動應用程序錯誤配置的結果。與此同時，Gartner還預測，端點數據泄漏事故的重點將轉移到平板電腦和智能手機，出售給消費者的移動設備數量仍然在持續上升，Gartner預測在2014年將有近22億臺平板電腦和智能手機出售給用戶。

[[113936]]

“應用程序水平的錯誤配置和濫用是移動設備安全泄漏事故的主要原因，而不是因為對移動設備的技術攻擊，”Gartner公司首席研究分析師Dionisio Zumerle表示，“錯誤配置的典型例子是通過智能手機和平板電腦上的應用程序濫用個人云服務。當用來傳輸企業數據時，這些應用程序會導致數據泄漏，企業仍然沒有意識到這些移動設備的普遍性。”

Gartner表示，最好的防御做法是通過MDM政策確保移動設備部署了安全配置，同時利用應用程序屏蔽和“安全容易”來保護重要數據

越獄和生根也可能讓惡意設備被下載到設備，并引發各種各樣的惡意活動，包括提取企業數據。越獄后的移動設備還可能引發對密碼的蠻力攻擊。

最常見的平臺感染是iOS系統越獄或對Android設備進行生根，Zumerle表示，“它們可以升級設備上的用戶權限，有效地將用戶升級為管理員。”

該報告還指出，為了在移動領域造成重大損害，惡意軟件需要在升級為管理員的設備上操作。

為了幫助阻止事故的發生，Gartner為安全主管提供了很多建議，以作為Android和蘋果設備的MDM或企業移動管理基準。

幫助IT安全專家減少安全泄漏事故的方法之一是，指定平臺和操作系統的版本范圍，并禁用不能更新和支持的型號。

企業還應該規定設備密碼使用，包括長度和復雜度，并制定嚴格的重試和超時標準。

并要求只有經簽名的應用程序和政府訪問企業郵箱、虛擬專用網絡、Wi-Fi和屏蔽的應用程序。

Zumerle還建議在應用程序發布到移動設備之前，采用移動應用程序信譽服務并對內容執行外部惡意軟件控制。