近期出现的XcodeGhost、Stagefright、Key Raider和YiSpecter等针对手机移动端的攻击，使移动数据陷入危险之中。MobileIron近日发布了关于“应用安全性现状”的最新统计数据，其中，把企业文档存储在个人文件同步与共享(EFSS)文件夹，导致企业敏感数据泄露，成为最大的安全隐患。为此，MobileIron列举了十大消费类软件黑名单，排名前五的都是EFSS应用：

1.Dropbox(EFSS)

2.愤怒的小鸟

3.Facebook

4.OneDrive (EFSS)

5.Google Drive (EFSS)

6.Box (EFSS)

7.Whatsapp

8.Twitter

9.Skype

10.SugarSync (EFSS)

据MobileIron安全研究总监 Raggo介绍，受到XcodeGhost恶意软件感染的iOS应用能够收集设备信息，加密数据再将其上传到攻击者运行的服务器中。恶意软件检测公司FireEye在App Store中发现了超过4000个受感染的应用，移动应用风险管理公司Appthority发现，每个拥有至少100台iOS设备的企业，都会至少有一台设备受到感染。

“消费者版本的EFSS应用着实吓到了IT部门，这使企业数据存在可能会丢失的风险。幸运的是，许多应用提供企业版，使企业能够在保护其数据的前提下，为员工提供他们想要的体验，但是企业仍需要在思维上从限制转变为支持。”他说。

Raggo提醒企业级用户，可以采用EMM(企业移动管理)解决方案，依赖一些主动和被动对策，检测高风险应用和行为、隔离设备以及执行选择性擦除。