云存储服务普及诱发数据泄漏风险增加

来自苏格兰格拉斯哥大学的研究人员发现，从iOS或Android设备检索到的Word文档和PDF文件在这些服务是被存储在缓存中，而且会一直存在缓存直到达到存储限制，从这一点来看，他们会被新的数据所覆盖。

在iOS设备，数据被存储在内存中，而Android将数据信息存储在SD存储卡上。与应用程序相关的元数据也可以被检索。

最值得注意的是，这项研究有其缺陷。研究人员使用的是旧版本的操作系统。他们测试使用的分别iOS的iPhone 3S和Android 2.1的HTC Desire。

虽然并非所有保留在旧手机上的信息在最新的iOS和Android设备上都可以被重获，但专家们一致认为，某些数据可能仍然是可访问的，无论是手机被盗或通过恶意软件获得root访问权限。

“从取证的角度来看，今天您在某种设备上很难做到不留任何访问痕迹。”，Lumension的分析师保罗·亨利说。通过Dropbox，我通常可以解密数据库，并获得您相关访问活动的详细信息，你可能会在内存文件中发现实际缓存副本。

随着携带自己的设备办公(BYOD)趋势的到来，数据泄漏的风险也随之加剧。大多数企业允许员工使用他们的个人设备工作，但都采取了不同严格程度的监管政策，以确保安全。

BYOD最大的危险是员工使用的应用程序，如存储服务来存取业务文件，以便他们可以在家里工作。这种企业和个人数据的混合增加了安全漏洞的机率。

该大学的首席研究员George Grispos说，在任何移动设备上，将企业和个人的数据进行分离都是非常重要的。“云计算的应用程序必须仅仅只是您更大的设备隔离的一部分。