在第46屆夏威夷國際系統(tǒng)科學(xué)大會上，一篇名為《云存儲服務(wù)令智能手機(jī)成為法庭證物代理》的論文詳細(xì)闡述了哪些數(shù)據(jù)會被保留在手機(jī)中。這一結(jié)果是由George Grispos、William Bradley Glisson以及Tim Storer共同發(fā)現(xiàn)的。

　　在論文中，幾位作者介紹了自己如何對采用iOS 3的iPhone 3G以及運(yùn)行Android 2.1的HTC Desire兩款手機(jī)進(jìn)行硬重置。這些手機(jī)都安裝有Dropbox(其中iOS版本為1.4.7，Android版本為2.1.3)，Box(iOS版本為2.7.1，Android版本為1.6.7)以及SugarSync(iOS版本為3.0，Android版本為3.6)。他們在每臺設(shè)備上創(chuàng)建出20個文件，格式包括JPG、DOC、PDF、MP3以及MP4.其中某些文件被打開或加以編輯，有些則始終保持原狀。接下來，作者對手機(jī)進(jìn)行了“以下幾種操作方式之一”：

　　活動電源狀態(tài)——智能手機(jī)并未被徹底關(guān)閉，而應(yīng)用程序緩存也沒有被清除;

　　緩存清除——應(yīng)用程序緩存被清除;

　　電源關(guān)閉——智能手機(jī)被徹底關(guān)閉;

　　緩存清除且電源被徹底關(guān)閉。

　　手機(jī)隨后被“處理以在內(nèi)部記憶體中創(chuàng)建取證轉(zhuǎn)儲機(jī)制。”就在此時，研究人員發(fā)現(xiàn)了散落于設(shè)備各處的大量文件。

　　大家可以點擊此處查看詳細(xì)的檢測信息，不過總而言之，HTC Deisre的SD卡與iPhone的主存儲系統(tǒng)中都出現(xiàn)了殘留文件。這些原本應(yīng)當(dāng)被上傳至云端并被云服務(wù)應(yīng)用徹底清除的內(nèi)容仍然以某種形式存在于手機(jī)當(dāng)中。

　　兩款手機(jī)甚至保留了上傳至Box端的項目的獨(dú)特文件ID數(shù)字——所謂文件ID數(shù)字，是指一套專門用于該服務(wù)及對應(yīng)URL的身份驗證口令。總之，“這些信息可以合并到重建的URL當(dāng)中，這將導(dǎo)致與文件相關(guān)的ZBOXID進(jìn)行下載操作。”

　　這篇論文由此得出以下結(jié)論：

　　“本研究的結(jié)果表明，智能手機(jī)設(shè)備在訪問云存儲設(shè)備之后可能會繼續(xù)保留包含保存在云存儲服務(wù)中的數(shù)據(jù)代理視圖。在某些情況下，對這些設(shè)備中的數(shù)據(jù)進(jìn)行恢復(fù)允許使用者對保存在云存儲賬戶下的數(shù)據(jù)發(fā)起進(jìn)一步訪問。從客戶端的角度來看，這一機(jī)制有可能在不訪問數(shù)據(jù)提供者的前提下顯示部分?jǐn)?shù)據(jù)視圖。對此類證據(jù)的恢復(fù)工作需要兩大因素。首先，云存儲應(yīng)用必須曾被用于顯示云端數(shù)據(jù);其次，用戶并沒有嘗試針對最近查看過的文件進(jìn)行緩存清除操作。”

　　這篇論文同時指出，要得出更確切的結(jié)論還需要做進(jìn)一步研究。因為云存儲的重點在于從多臺設(shè)備發(fā)起訪問，所以設(shè)備的安全性就變得非常重要。

　　需要進(jìn)行更多研究的說法比較明智，因為作者使用的應(yīng)用程序版本確實比較陳舊。舉例來說，目前新版本iOS上使用Dropbox已經(jīng)為2.1.3版，這與分析過程中所使用的1.4.7版本相比應(yīng)該存在諸多改進(jìn)。

　　幾位作者已經(jīng)制定了長期規(guī)劃，打算再做進(jìn)一步研究并最終“提出安全防護(hù)措施，以幫助云服務(wù)供應(yīng)商及智能手機(jī)用戶降低潛在的數(shù)據(jù)泄漏風(fēng)險。”