来自苏格兰格拉斯哥大学的研究人员发现,从iOS或Android设备检索到的Word文档和PDF文件在这些服务是被存储在缓存中,而且会一直存在缓存直到达到存储限制,从这一点来看,他们会被新的数据所覆盖。
在iOS设备,数据被存储在内存中,而Android将数据信息存储在SD存储卡上。与应用程序相关的元数据也可以被检索。
最值得注意的是,这项研究有其缺陷。研究人员使用的是旧版本的操作系统。他们测试使用的分别iOS的iPhone 3S和Android 2.1的HTC Desire。
虽然并非所有保留在旧手机上的信息在最新的iOS和Android设备上都可以被重获,但专家们一致认为,某些数据可能仍然是可访问的,无论是手机被盗或通过恶意软件获得root访问权限。
“从取证的角度来看,今天您在某种设备上很难做到不留任何访问痕迹。”,Lumension的分析师保罗·亨利说。通过Dropbox,我通常可以解密数据库,并获得您相关访问活动的详细信息,你可能会在内存文件中发现实际缓存副本。
随着携带自己的设备办公(BYOD)趋势的到来,数据泄漏的风险也随之加剧。大多数企业允许员工使用他们的个人设备工作,但都采取了不同严格程度的监管政策,以确保安全。
BYOD最大的危险是员工使用的应用程序,如存储服务来存取业务文件,以便他们可以在家里工作。这种企业和个人数据的混合增加了安全漏洞的机率。
该大学的首席研究员George Grispos说,在任何移动设备上,将企业和个人的数据进行分离都是非常重要的。“云计算的应用程序必须仅仅只是您更大的设备隔离的一部分。
备选方案包括采用沙箱和虚拟化,但它们都需要进行测试,以确定他们是如何有效防止数据泄漏的,Glasgow的计算机取证技术主管William Bradley Glisson说。
存储服务仅仅只是众多威胁数据安全的移动应用程序的其中之一。WS最近公布了其对于流行的Any.DO(企业和个人的日历工具)的检测调查结果。该公司发现,以纯文本形式存储的应用程序密码和用户的敏感数据很容易受到中间人攻击。Any.DO可通过苹果的App Store和Google Play下载。
