Da tempo ormai la diffusione del cloud storage, ovvero la possibilità di avere uno spazio online nel quale poter lasciare i nostri file per poi renderli accessibili non solo dal PC di casa ma anche da tablet e smartphone, ha ampiamente semplificato la vita sia all'utenza consumer che a quella business.
C'è però un problema di sicurezza abbastanza subdolo che è appena stato scoperto. Se i dati vengono consultati o modificati tramite uno smartphone, è possibile che possano essere recuperati in caso di furto (o semplice accesso) al dispositivo. Il telefonino, infatti è in grado di "ricordare" i file o documenti aperti anche se li andiamo a cancellare dallo storage online.
A volte, il nostro smartphone ricorda molto più di quanto non vorremmo che facesse.
I ricercatori dell'Università di Glasgow hanno svolto alcuni test per vedere su quante device fosse possibile recuperare questi file; sono stati testati sistemi di cloud storage come Box, Dropbox e SugarSync su dispositivi quali l'HTC Desire (Android 2.1) ed un iPhone 3S con iOS 3.
Il problema risiede nella cache degli smartphone: se l'utente non va a svuotarla di proposito, questa mantiene l'ultima versione del file visionato, anche se è stato cancellato dal cloud proprio usando lo smartphone stesso. Il risultato degli esperimenti ha dimostrato che è possibile recuperare i file con relativa facilità: sull'HTC Desire sia file cancellati che disponibili sono stati recuperabili.
Kit per indagini forensiche hanno ottenuto nove file da DropBox, quindici da Box ed undici da SugarSync. Per quel che riguarda l'iPhone, a seconda dell'app usata per accedere ai servizi di cloud, da cinque a sette file sono stati recuperati da DropBox, sette o quindici da SugarSync e cinque da Box. Non solo, ma è stato possibile ricostruire anche log sui trasferimenti di file effettuati ed informazioni sull'utente che stava usando l'applicazione.
La ricerca dimostra come sia necessario un approfondimento, perché l'uso dello cloud storage è comodo proprio per la possibilità di accedervi da vari device e la sicurezza di questi ultimi deve essere sicuramente adeguata, alla luce di scoperte come questa. Nel frattempo, se avete file nel cloud dei file dei quali volete preservare la privacy, ricordatevi di cancellare la cache dopo averli aperti.