Un grupo de investigadores de la Universidad de Glasgow han ehcado un poco más de leña al fuego sobre la seguridad de los servicios en la nube, que es precisamente una de las barreras para que crezcan mucho más de lo que lo están haciendo actualmente. Han descubierto que pueden recuperar imágenes, archivos de Audio, PDFs y documentos de Word borrados de Dropbox, Box y SugarSync utilizando un HTC basado en Android y un iPhone.
Los resultados de su investigación han quedado recogidos en un informe titulado Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage, y que se ha convertido en un ejemplo perfecto de cómo las empresas tienen que enfrentarse a la adopción del cloud y al BYOD con cuidado, porque ni los dispositivos que utilizan los empleados, ni los servicios de almacenamiento y compartición de archivos para el mercado de consumo, suelen tener medidas de seguridad que se exigen en entornos empresariales.
Para realizar su investigación, George Grispos, Brad Glisson yTim Storer crearon 20 tipos de archivos diferentes, desde MP3 a PDF, JPG o DOC. Subierton dichos archivos a los servicios que hemos comentado anteriormente desde un ordenador con Windows 7 y sincronizaron dichos archivos con los terminales móviles antes mencionados, desde donde accedieron a los archivos y los manipularon de diferentes formas.
Después utilizaron una herramienta forense, Universal Forensic Extraction Device (UFED), con los dispositivos gracias a la cual pudieron extraerlos de la memoria cuando en teoría no habían sido descargados.
Según recoge Infoworld, tanto los archivos borrados como los disponibles fueron recuperados en el HTC Desire. La herramienta forense recuperó nueve archivos de Dropbox, quince de Box y once de SugarSync. Con el iPhone se recuperaron siete archivos de Dropbox, quince de SugarSync y cinco de Box.
Los investigadores también fueron capaces de recuperar metadatos, que son esos registros que contienen la actividad del usuario, de todas las aplicaciones en ambos dispositivos.
En el informe se especifican las versiones de los sistemas operativos que estaban corriendo en los dispositivos móviles, así como otros tipos de datos que consiguieron recuperarse. Los investigadores reconocen que queda trabajo por hacer, como si los datos seguirían siendo similares si se utilizaran otras versiones de Android o si afecta a otras plataformas, como Blakcberry o Windows Phone.
Lo que sí que hace el informe es generar nuevas oportunidades de negocio a quellos partners que estén trabajando en la manera de proteger los sercicios cloud y generar estrategias BYOD seguras.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
