在第46屆夏威夷國際系統科學大會上，一篇名為《云存儲服務令智能手機成為法庭證物代理》的論文詳細闡述了哪些數據會被保留在手機中。這一結果是由George Grispos、William Bradley Glisson以及Tim Storer共同發現的。

　　在論文中，幾位作者介紹了自己如何對采用iOS 3的iPhone 3G以及運行Android 2.1的HTC Desire兩款手機進行硬重置。這些手機都安裝有Dropbox(其中iOS版本為1.4.7，Android版本為2.1.3)，Box(iOS版本為2.7.1，Android版本為1.6.7)以及SugarSync(iOS版本為3.0，Android版本為3.6)。他們在每臺設備上創建出20個文件，格式包括JPG、DOC、PDF、MP3以及MP4.其中某些文件被打開或加以編輯，有些則始終保持原狀。接下來，作者對手機進行了“以下幾種操作方式之一”：

　　活動電源狀態——智能手機并未被徹底關閉，而應用程序緩存也沒有被清除;

　　緩存清除——應用程序緩存被清除;

　　電源關閉——智能手機被徹底關閉;

　　緩存清除且電源被徹底關閉。

　　手機隨后被“處理以在內部記憶體中創建取證轉儲機制。”就在此時，研究人員發現了散落于設備各處的大量文件。

　　大家可以點擊此處查看詳細的檢測信息，不過總而言之，HTC Deisre的SD卡與iPhone的主存儲系統中都出現了殘留文件。這些原本應當被上傳至云端并被云服務應用徹底清除的內容仍然以某種形式存在于手機當中。

　　兩款手機甚至保留了上傳至Box端的項目的獨特文件ID數字——所謂文件ID數字，是指一套專門用于該服務及對應URL的身份驗證口令?？傊?，“這些信息可以合并到重建的URL當中，這將導致與文件相關的ZBOXID進行下載操作。”

　　這篇論文由此得出以下結論：

　　“本研究的結果表明，智能手機設備在訪問云存儲設備之后可能會繼續保留包含保存在云存儲服務中的數據代理視圖。在某些情況下，對這些設備中的數據進行恢復允許使用者對保存在云存儲賬戶下的數據發起進一步訪問。從客戶端的角度來看，這一機制有可能在不訪問數據提供者的前提下顯示部分數據視圖。對此類證據的恢復工作需要兩大因素。首先，云存儲應用必須曾被用于顯示云端數據;其次，用戶并沒有嘗試針對最近查看過的文件進行緩存清除操作。”

　　這篇論文同時指出，要得出更確切的結論還需要做進一步研究。因為云存儲的重點在于從多臺設備發起訪問，所以設備的安全性就變得非常重要。

　　需要進行更多研究的說法比較明智，因為作者使用的應用程序版本確實比較陳舊。舉例來說，目前新版本iOS上使用Dropbox已經為2.1.3版，這與分析過程中所使用的1.4.7版本相比應該存在諸多改進。

　　幾位作者已經制定了長期規劃，打算再做進一步研究并最終“提出安全防護措施，以幫助云服務供應商及智能手機用戶降低潛在的數據泄漏風險。”