來自蘇格蘭格拉斯哥大學的研究人員發現,從iOS或Android設備檢索到的Word文檔和PDF文件在這些服務是被存儲在緩存中,而且會一直存在緩存直到達到存儲限制,從這一點來看,他們會被新的數據所覆蓋。
在iOS設備,數據被存儲在內存中,而Android將數據信息存儲在SD存儲卡上。與應用程序相關的元數據也可以被檢索。
最值得註意的是,這項研究有其缺陷。研究人員使用的是舊版本的操作系統。他們測試使用的分別iOS的iPhone 3S和Android 2.1的HTC Desire。
雖然並非所有保留在舊手機上的信息在最新的iOS和Android設備上都可以被重獲,但專傢們一致認為,某些數據可能仍然是可訪問的,無論是手機被盜或通過惡意軟件獲得root訪問權限。
“從取證的角度來看,今天您在某種設備上很難做到不留任何訪問痕跡。”,Lumension的分析師保羅·亨利說。通過Dropbox,我通常可以解密數據庫,並獲得您相關訪問活動的詳細信息,你可能會在內存文件中發現實際緩存副本。
隨著攜帶自己的設備辦公(BYOD)趨勢的到來,數據泄漏的風險也隨之加劇。大多數企業允許員工使用他們的個人設備工作,但都采取瞭不同嚴格程度的監管政策,以確保安全。
BYOD最大的危險是員工使用的應用程序,如存儲服務來存取業務文件,以便他們可以在傢裡工作。這種企業和個人數據的混合增加瞭安全漏洞的機率。
該大學的首席研究員George Grispos說,在任何移動設備上,將企業和個人的數據進行分離都是非常重要的。“雲計算的應用程序必須僅僅隻是您更大的設備隔離的一部分。
備選方案包括采用沙箱和虛擬化,但它們都需要進行測試,以確定他們是如何有效防止數據泄漏的,Glasgow的計算機取證技術主管William Bradley Glisson說。
存儲服務僅僅隻是眾多威脅數據安全的移動應用程序的其中之一。WS最近公佈瞭其對於流行的Any.DO(企業和個人的日歷工具)的檢測調查結果。該公司發現,以純文本形式存儲的應用程序密碼和用戶的敏感數據很容易受到中間人攻擊。Any.DO可通過蘋果的App Store和Google Play下載。
Orignal From: 雲存儲服務普及誘發數據泄漏風險增加
留言列表
