在iOS設(shè)備，數(shù)據(jù)被存儲在內(nèi)存中，而Android將數(shù)據(jù)信息存儲在SD存儲卡上。與應(yīng)用程序相關(guān)的元數(shù)據(jù)也可以被檢索。

　　最值得注意的是，這項研究有其缺陷。研究人員使用的是舊版本的操作系統(tǒng)。他們測試使用的分別iOS的iPhone 3S和Android 2.1的HTC Desire。

　　雖然并非所有保留在舊手機上的信息在最新的iOS和Android設(shè)備上都可以被重獲，但專家們一致認(rèn)為，某些數(shù)據(jù)可能仍然是可訪問的，無論是手機被盜或通過惡意軟件獲得root訪問權(quán)限。

　　“從取證的角度來看，今天您在某種設(shè)備上很難做到不留任何訪問痕跡。”，Lumension的分析師保羅·亨利說。通過Dropbox，我通常可以解密數(shù)據(jù)庫，并獲得您相關(guān)訪問活動的詳細(xì)信息，你可能會在內(nèi)存文件中發(fā)現(xiàn)實際緩存副本。

　　隨著攜帶自己的設(shè)備辦公（BYOD）趨勢的到來，數(shù)據(jù)泄漏的風(fēng)險也隨之加劇。大多數(shù)企業(yè)允許員工使用他們的個人設(shè)備工作，但都采取了不同嚴(yán)格程度的監(jiān)管政策，以確保安全。

　　BYOD最大的危險是員工使用的應(yīng)用程序，如存儲服務(wù)來存取業(yè)務(wù)文件，以便他們可以在家里工作。這種企業(yè)和個人數(shù)據(jù)的混合增加了安全漏洞的機率。

　　該大學(xué)的首席研究員George Grispos說，在任何移動設(shè)備上，將企業(yè)和個人的數(shù)據(jù)進(jìn)行分離都是非常重要的。“云計算的應(yīng)用程序必須僅僅只是您更大的設(shè)備隔離的一部分。

　　備選方案包括采用沙箱和虛擬化，但它們都需要進(jìn)行測試，以確定他們是如何有效防止數(shù)據(jù)泄漏的，Glasgow的計算機取證技術(shù)主管William Bradley Glisson說。

　　存儲服務(wù)僅僅只是眾多威脅數(shù)據(jù)安全的移動應(yīng)用程序的其中之一。WS最近公布了其對于流行的Any.DO（企業(yè)和個人的日歷工具）的檢測調(diào)查結(jié)果。該公司發(fā)現(xiàn)，以純文本形式存儲的應(yīng)用程序密碼和用戶的敏感數(shù)據(jù)很容易受到中間人攻擊。Any.DO可通過蘋果的App Store和Google Play下載。