Un grupo de investigadores de la Universidad de Glasgow han ehcado un poco más de leña al fuego sobre la seguridad de los servicios en la nube, que es precisamente una de las barreras para que crezcan mucho más de lo que lo están haciendo actualmente. Han descubierto que pueden recuperar imágenes, archivos de Audio, PDFs y documentos de Word borrados de Dropbox, Box y SugarSync utilizando un HTC basado en Android y un iPhone.
Los resultados de su investigación han quedado recogidos en un informe titulado Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage, y que se ha convertido en un ejemplo perfecto de cómo las empresas tienen que enfrentarse a la adopción del cloud y al BYOD con cuidado, porque ni los dispositivos que utilizan los empleados, ni los servicios de almacenamiento y compartición de archivos para el mercado de consumo, suelen tener medidas de seguridad que se exigen en entornos empresariales.
Para realizar su investigación, George Grispos, Brad Glisson yTim Storer crearon 20 tipos de archivos diferentes, desde MP3 a PDF, JPG o DOC. Subierton dichos archivos a los servicios que hemos comentado anteriormente desde un ordenador con Windows 7 y sincronizaron dichos archivos con los terminales móviles antes mencionados, desde donde accedieron a los archivos y los manipularon de diferentes formas.
Después utilizaron una herramienta forense, Universal Forensic Extraction Device (UFED), con los dispositivos gracias a la cual pudieron extraerlos de la memoria cuando en teoría no habían sido descargados.
Según recoge Infoworld, tanto los archivos borrados como los disponibles fueron recuperados en el HTC Desire. La herramienta forense recuperó nueve archivos de Dropbox, quince de Box y once de SugarSync. Con el iPhone se recuperaron siete archivos de Dropbox, quince de SugarSync y cinco de Box.
Los investigadores también fueron capaces de recuperar metadatos, que son esos registros que contienen la actividad del usuario, de todas las aplicaciones en ambos dispositivos.
En el informe se especifican las versiones de los sistemas operativos que estaban corriendo en los dispositivos móviles, así como otros tipos de datos que consiguieron recuperarse. Los investigadores reconocen que queda trabajo por hacer, como si los datos seguirían siendo similares si se utilizaran otras versiones de Android o si afecta a otras plataformas, como Blakcberry o Windows Phone.
Lo que sí que hace el informe es generar nuevas oportunidades de negocio a quellos partners que estén trabajando en la manera de proteger los sercicios cloud y generar estrategias BYOD seguras.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
