云存儲(chǔ)服務(wù)普及誘發(fā)數(shù)據(jù)泄漏風(fēng)險(xiǎn)增加
在iOS設(shè)備,數(shù)據(jù)被存儲(chǔ)在內(nèi)存中,而Android將數(shù)據(jù)信息存儲(chǔ)在SD存儲(chǔ)卡上。與應(yīng)用程序相關(guān)的元數(shù)據(jù)也可以被檢索。
最值得注意的是,這項(xiàng)研究有其缺陷。研究人員使用的是舊版本的操作系統(tǒng)。他們測(cè)試使用的分別iOS的iPhone 3S和Android 2.1的HTC Desire。
雖然并非所有保留在舊手機(jī)上的信息在最新的iOS和Android設(shè)備上都可以被重獲,但專家們一致認(rèn)為,某些數(shù)據(jù)可能仍然是可訪問的,無(wú)論是手機(jī)被盜或通過惡意軟件獲得root訪問權(quán)限。
“從取證的角度來(lái)看,今天您在某種設(shè)備上很難做到不留任何訪問痕跡。”,Lumension的分析師保羅·亨利說。通過Dropbox,我通常可以解密數(shù)據(jù)庫(kù),并獲得您相關(guān)訪問活動(dòng)的詳細(xì)信息,你可能會(huì)在內(nèi)存文件中發(fā)現(xiàn)實(shí)際緩存副本。
隨著攜帶自己的設(shè)備辦公(BYOD)趨勢(shì)的到來(lái),數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也隨之加劇。大多數(shù)企業(yè)允許員工使用他們的個(gè)人設(shè)備工作,但都采取了不同嚴(yán)格程度的監(jiān)管政策,以確保安全。
BYOD最大的危險(xiǎn)是員工使用的應(yīng)用程序,如存儲(chǔ)服務(wù)來(lái)存取業(yè)務(wù)文件,以便他們可以在家里工作。這種企業(yè)和個(gè)人數(shù)據(jù)的混合增加了安全漏洞的機(jī)率。
該大學(xué)的首席研究員George Grispos說,在任何移動(dòng)設(shè)備上,將企業(yè)和個(gè)人的數(shù)據(jù)進(jìn)行分離都是非常重要的。“云計(jì)算的應(yīng)用程序必須僅僅只是您更大的設(shè)備隔離的一部分。
備選方案包括采用沙箱和虛擬化,但它們都需要進(jìn)行測(cè)試,以確定他們是如何有效防止數(shù)據(jù)泄漏的,Glasgow的計(jì)算機(jī)取證技術(shù)主管William Bradley Glisson說。
存儲(chǔ)服務(wù)僅僅只是眾多威脅數(shù)據(jù)安全的移動(dòng)應(yīng)用程序的其中之一。WS最近公布了其對(duì)于流行的Any.DO(企業(yè)和個(gè)人的日歷工具)的檢測(cè)調(diào)查結(jié)果。該公司發(fā)現(xiàn),以純文本形式存儲(chǔ)的應(yīng)用程序密碼和用戶的敏感數(shù)據(jù)很容易受到中間人攻擊。Any.DO可通過蘋果的App Store和Google Play下載。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》