來自蘇格蘭格拉斯哥大學(xué)的研究人員發(fā)現(xiàn)，從iOS或Android設(shè)備檢索到的Word文檔和PDF文件在這些服務(wù)是被存儲(chǔ)在緩存中，而且會(huì)一直存在緩存直到達(dá)到存儲(chǔ)限制，從這一點(diǎn)來看，他們會(huì)被新的數(shù)據(jù)所覆蓋。

在iOS設(shè)備，數(shù)據(jù)被存儲(chǔ)在內(nèi)存中，而Android將數(shù)據(jù)信息存儲(chǔ)在SD存儲(chǔ)卡上。與應(yīng)用程序相關(guān)的元數(shù)據(jù)也可以被檢索。

最值得注意的是，這項(xiàng)研究有其缺陷。研究人員使用的是舊版本的操作系統(tǒng)。他們測試使用的分別iOS的iPhone3S和Android 2.1的HTC Desire。

雖然并非所有保留在舊手機(jī)上的信息在最新的iOS和Android設(shè)備上都可以被重獲，但專家們一致認(rèn)為，某些數(shù)據(jù)可能仍然是可訪問的，無論是手機(jī)被盜或通過惡意軟件獲得root訪問權(quán)限。

“從取證的角度來看，今天您在某種設(shè)備上很難做到不留任何訪問痕跡。”，Lumension的分析師保羅·亨利說。通過Dropbox，我通常可以解密數(shù)據(jù)庫，并獲得您相關(guān)訪問活動(dòng)的詳細(xì)信息，你可能會(huì)在內(nèi)存文件中發(fā)現(xiàn)實(shí)際緩存副本。

隨著攜帶自己的設(shè)備辦公(BYOD)趨勢的到來，數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也隨之加劇。大多數(shù)企業(yè)允許員工使用他們的個(gè)人設(shè)備工作，但都采取了不同嚴(yán)格程度的監(jiān)管政策，以確保安全。

BYOD最大的危險(xiǎn)是員工使用的應(yīng)用程序，如存儲(chǔ)服務(wù)來存取業(yè)務(wù)文件，以便他們可以在家里工作。這種企業(yè)和個(gè)人數(shù)據(jù)的混合增加了安全漏洞的機(jī)率。

該大學(xué)的首席研究員George Grispos說，在任何移動(dòng)設(shè)備上，將企業(yè)和個(gè)人的數(shù)據(jù)進(jìn)行分離都是非常重要的。“云計(jì)算的應(yīng)用程序必須僅僅只是您更大的設(shè)備隔離的一部分。

備選方案包括采用沙箱和虛擬化，但它們都需要進(jìn)行測試，以確定他們是如何有效防止數(shù)據(jù)泄漏的，Glasgow的計(jì)算機(jī)取證技術(shù)主管William Bradley Glisson說。

存儲(chǔ)服務(wù)僅僅只是眾多威脅數(shù)據(jù)安全的移動(dòng)應(yīng)用程序的其中之一。WS最近公布了其對于流行的Any.DO(企業(yè)和個(gè)人的日歷工具)的檢測調(diào)查結(jié)果。該公司發(fā)現(xiàn)，以純文本形式存儲(chǔ)的應(yīng)用程序密碼和用戶的敏感數(shù)據(jù)很容易受到中間人攻擊。Any.DO可通過蘋果的App Store和GooglePlay下載.