您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

云存储服务或涉及数据泄漏风险

比特网 13年05月16日 11:00 【转载】 作者:比特网 责任编辑:王雪杨

导读:来自苏格兰格拉斯哥大学的研究人员发现,从iOS或Android设备检索到的Word文档和PDF文件在这些服务是被存储在缓存中,而且会一直存在缓存直到达到存储限制,从这一点来看,他们会被新的数据所覆盖。

关键词: 云存储 云计算

来自苏格兰格拉斯哥大学的研究人员发现,从iOS或Android设备检索到的Word文档和PDF文件在这些服务是被存储在缓存中,而且会一直存在缓存直到达到存储限制,从这一点来看,他们会被新的数据所覆盖。

在iOS设备,数据被存储在内存中,而Android将数据信息存储在SD存储卡上。与应用程序相关的元数据也可以被检索。

最值得注意的是,这项研究有其缺陷。研究人员使用的是旧版本的操作系统。他们测试使用的分别iOS的iPhone 3S和Android 2.1的HTC Desire。

虽然并非所有保留在旧手机上的信息在最新的iOS和Android设备上都可以被重获,但专家们一致认为,某些数据可能仍然是可访问的,无论是手机被盗或通过恶意软件获得root访问权限。

“从取证的角度来看,今天您在某种设备上很难做到不留任何访问痕迹。”,Lumension的分析师保罗·亨利说。通过Dropbox,我通常可以解密数据库,并获得您相关访问活动的详细信息,你可能会在内存文件中发现实际缓存副本。

随着携带自己的设备办公(BYOD)趋势的到来,数据泄漏的风险也随之加剧。大多数企业允许员工使用他们的个人设备工作,但都采取了不同严格程度的监管政策,以确保安全。

BYOD最大的危险是员工使用的应用程序,如存储服务来存取业务文件,以便他们可以在家里工作。这种企业和个人数据的混合增加了安全漏洞的机率。

该大学的首席研究员George Grispos说,在任何移动设备上,将企业和个人的数据进行分离都是非常重要的。“云计算的应用程序必须仅仅只是您更大的设备隔离的一部分。

备选方案包括采用沙箱和虚拟化,但它们都需要进行测试,以确定他们是如何有效防止数据泄漏的,Glasgow的计算机取证技术主管William Bradley Glisson说。

存储服务仅仅只是众多威胁数据安全的移动应用程序的其中之一。WS最近公布了其对于流行的Any.DO(企业和个人的日历工具)的检测调查结果。该公司发现,以纯文本形式存储的应用程序密码和用户的敏感数据很容易受到中间人攻击。Any.DO可通过苹果的App Store和Google Play下载。

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。