Cache en teléfonos inteligentes, riesgo de seguridad en la nubeThe Hacker
El cómputo en la nube se refiere al procesamiento o almacenamiento que se realiza en una red de computadoras conectadas en lugar remoto en vez del dispositivo que se esté utilizando, no importando si se trabaja en una PC, laptop, teléfono inteligente, televisión o consola de videojuegos, todo lo que esté conectado al almacenamiento de la nube está siempre sincronizado.
Pero existe una limitación, ya que los teléfonos inteligentes pueden recordar datos eliminados, lo que genera un riesgo mayor para las organizaciones que otorgan teléfonos inteligentes a sus empleados, así como para las organizaciones que no delimitan el uso de dispositivos personales para el trabajo y que se relacionan con el cómputo en la nube.
Investigadores de la Universidad de Glasgow descubrieron que las aplicaciones que dicen enviar archivos al servico de almacenamiento en la nube dejan también versiones recuperables de archivos en los dispositivos. Se evaluaron algunas aplicaciones basadas en el almacenamiento en la nube en las que se incluyen Dropbox y SugarSync en un dispositivo HTC Desire con Android 2.1 y un iPhone 3S con iOS 3. Se encontró que los dispositivos que acceden a los servicios de la nube pueden contener potencialmente una vista proxy de los datos que se almacenaron previamente.
Si la aplicación se ha utilizado para visualizar los archivos en la nube y el usuario no elimina el caché de los archivos recientemente visualizados, puede proporcionar una visión parcial de la información sin que se tenga que acceder al servicio de almacenamiento de datos.
Como experto forense, la recuperación de datos en caché de estos dispositivos puede dar acceso, en ocasiones, a datos almacenados en una cuenta de la nube. Los resultados arrojados muestran que es posible recuperar archivos de los servicios Dropbox, Box y SugarSync utilizando dispositovos como teléfonos inteligentes. En el caso del dispositivo HTC Desire, archivos borrados y disponibles fueron recuperados.
Las herramientas forenses recuperaron nueve archivos de Dropbox así como 15 y 11 de SugarSync. En el iPhone, dependiendo del tipo de aplicación y manipulación del dispositivo se recuperaron cinco o siete archivos de Dropbox, siete o 15 de SugarSync y cinco de Box.
De igual manera, tambien fueron recuperados todos los metadatos de ambos dispositivos, los cuales incluían registros de transición relacionados a la actividad del usuario, metadatos de los archivos hospedados en el servicio de la nube e información del usuario de la aplicación.
Esta investigación sugiere que se necesita de mayor análisis, ya que el punto central de la nube es el acceso desde múltiples dispositivos y la seguridad de ellos es de suma importancia.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.