(Bilde: iStockphoto / 19155189)

– Kan etterlate sensitiv informasjon på mobilen

Forskere avdekker sikkerhetsrisiko ved mobilapper for skylagring.

Såkalte cloud- eller nettskytjenester, tjenester hvor data lagres på en server på nettet i stedet for lokalt, har blitt svært populære. For eksempel er Dropbox en populær tjeneste for å synkronisere dokumenter og andre filer mellom PC og mobile enheter.

Mange bedrifter har allerede uttrykt skepsis til bruk av tjenester som Dropbox i bedriften, siden bedriften mister kontrollen over hvor dataene ligger lagret. Likevel er det grunn til å tro at mange ansatte benytter denne tjenesten på sine mobiltelefoner, selv om telefonene benyttes i jobbsammenheng.

Les også: – Dropbox kan være et mareritt for bedriften

Nå har forskere ved universitetet i Glasgow oppdaget at mange mobilapper som benyttes for å lagre filer i nettskyen i "all hemmelighet" lar det bli igjen kopier av filene på mobiltelefonen, selv om appen melder at filen er flyttet til skytjenesten. Filene er ikke mulig å se uten videre, men vil kunne være mulig å finne igjen i forbindelse med etterforskning eller for personer med mer lyssky hensikter. Det skriver The Register.

Mulig å laste ned filene igjen

Sikkerhetsproblemet beskrives i rapporten "Using Smartphones as a Proxy for Forensic Evidence contained in Cloud Storage Services", som ble presentert under International Conference on System Sciences på Hawaii.

Rapporten beskriver hvordan forskerne utførte en tilbakestilling til fabrikkinnstillinger på en iPhone 3G med iOS 3 og en HTC Desire med Android 2.1. Telefonene ble utstyrt med Dropbox, Box og SugarSync, før det ble opprettet 20 filer av ulike typer på hver enhet. Noen av filene ble åpnet og endret, andre forble uendret, før de ble overført til de ulike skytjenestene.

Deretter ble telefonene manipulert på ulike måter, blant annet ved at telefonen ble skrudd av, at appenes cacheminne ble slettet, eller at telefonen ble skrudd av uten at cacheminnet ble slettet. Til slutt ble det tatt en "minnedump" av internminnet i telefonen.

Forskerne oppdaget da at en del av filene som var blitt overført i enkelte tilfeller fortsatt lå på telefonene. Box-appen la også igjen et ID-nummer for opplastede filer, noe som gjorde det mulig å laste ned igjen filene fra Box.

Det har kommet flere oppdateringer til de aktuelle appene, og det er usikkert om sikkerhetshullene finnes fortsatt. 

Les også: – Smartmobilen overtar som foretrukket arbeidsverktøy

(Kilde: The Register

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen