中国金山云5月16日报道:来自苏格兰格拉斯哥大学的研究人员发现,从iOS或Android设备检索到的Word文档和PDF文件在这些服务是被存储在缓存中,而且会一直存在缓存直到达到存储限制,从这一点来看,他们会被新的数据所覆盖。
在iOS设备,数据被存储在内存中,而Android将数据信息存储在SD存储卡上。与应用程序相关的元数据也可以被检索。
最值得注意的是,这项研究有其缺陷。研究人员使用的是旧版本的操作系统。他们测试使用的分别iOS的iPhone 3S和Android 2.1的HTC Desire.
虽然并非所有保留在旧手机上的信息在最新的iOS和Android设备上都可以被重获,但专家们一致认为,某些数据可能仍然是可访问的,无论是手机被盗或通过恶意软件获得root访问权限。
“从取证的角度来看,今天您在某种设备上很难做到不留任何访问痕迹。”,Lumension的分析师保罗。亨利说。通过Dropbox,我通常可以解密数据库,并获得您相关访问活动的详细信息,你可能会在内存文件中发现实际缓存副本。
随着携带自己的设备办公(BYOD)趋势的到来,数据泄漏的风险也随之加剧。大多数企业允许员工使用他们的个人设备工作,但都采取了不同严格程度的监管政策,以确保安全。
BYOD最大的危险是员工使用的应用程序,如存储服务来存取业务文件,以便他们可以在家里工作。这种企业和个人数据的混合增加了安全漏洞的机率。
该大学的首席研究员George Grispos说,在任何移动设备上,将企业和个人的数据进行分离都是非常重要的。“云计算的应用程序必须仅仅只是您更大的设备隔离的一部分。
备选方案包括采用沙箱和虚拟化,但它们都需要进行测试,以确定他们是如何有效防止数据泄漏的,Glasgow的计算机取证技术主管William Bradley Glisson说。
存储服务仅仅只是众多威胁数据安全的移动应用程序的其中之一。WS最近公布了其对于流行的Any.DO(企业和个人的日历工具)的检测调查结果。该公司发现,以纯文本形式存储的应用程序密码和用户的敏感数据很容易受到中间人攻击。Any.DO可通过苹果的App Store和Google Play下载。
以上就是金山云为您带来的云存储服务普及诱发数据泄漏风险增加的相关内容,如果您还想了解更多云存储,数据泄漏,云存储服务普及诱发数据泄漏风险增加的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对云存储服务普及诱发数据泄漏风险增加相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。