随着移动时代的来临，移动设备已经占据了人们生活的方方面面，有报道称 2021 年人们平均每天在移动设备上花费至少 4 h 以上的时间。移动设备的流量如今已经占全球网站流量的 55%，可见移动设备已经成为互联网发展主流。

对企业来说，随着向远程办公和移动工作的转变，这一模式带来的安全问题成为一种挑战。作为一种新的端点，移动设备正成为网络攻击者入侵企业网络的突破口。有调查显示，全球 49% 的机构无法检测到员工自有设备所遭遇的攻击或入侵。

移动安全主要存在以下方面问题：

1. 跨设备社会工程

持续存在的网络攻击者已经开始将它们与短信相结合，通过伪装的方式使电子邮件看起来更合法。这项技术依赖于人们对移动设备接收关键信息的信任。但随着个人信息泄露事件的不断发生，基于像手机号、邮箱地址等这样的个人信息很轻易被网络犯罪分子获取，由此带来的更为精准的欺诈也让人更加难以分辨。

2. 虚假应用

移动设备已经成为了极其重要的工具，可以下载的应用非常多样。对于网络犯罪分子来说，这就造成了越来越多通过虚假应用窃取数据的机会。虚假应用的外观和功能与正版应用一样，其中包含了用于窃取数据的恶意代码，通过诱使用户下载进而窃取用户数据。并且，即使是在第三方权威的应用商店有时也难以避免被植入恶意代码的虚假应用趁虚而入。

3. 过时的操作系统

如今随着远程办公时代的到来，企业 IT 团队对员工设备往往缺乏有效管控，无论是个人还是专业移动设备都是如此。这其中有些移动设备通常会运行过时的操作系统，由于缺乏最新的安全补丁，旧有的漏洞极易被攻击者利用，由此带来严重后果。

4. 恶意软件

移动设备也可能会受到勒索软件、间谍软件等为代表的恶意软件的影响。间谍软件是一种收集用户信息的恶意软件，例如用户名、密码、支付信息、短信、电子邮件等。如果员工使用被感染间谍软件的移动设备工作，这意味着网络犯罪分子不仅可以访问他们的个人信息，还可以以此作为攻击跳板入侵企业网络。

因此，用户需要具备全面的移动管理和安全解决方案，能够实现隔离业务数据，设置策略，扫描恶意应用程序和拦截威胁。

蛮犀安全移动应用个人信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块（如SDK、API、Cookie等）与重要系统权限（如摄像头、存储读写、麦克风、位置、系统日志等）的调用是否合规等问题的深度检测，及时发现应用存在的潜在风险与不合规之处，帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测，高效、低成本地做APP合规自查。