Android forensics: Automated data collection and reporting from a mobile device

In dieser Forschungsarbeit wurde ein Prototyp eines Unternehmensüberwachungssystems für Android-Smartphones entwickelt, um kontinuierlich viele Datensätze zu sammeln, die für Incident Responder, Sicherheitsprüfer, proaktive Sicherheitsüberwacher und forensische Ermittler von Interesse sind. Viele der erfassten Datensätze waren in anderen verfügbaren Tools zur Unternehmensüberwachung nicht zu finden. Das Prototyp-System erfordert weder Root-Rechte noch die Ausnutzung der Android-Architektur für den ordnungsgemäßen Betrieb, wodurch die Interoperabilität zwischen Android-Geräten erhöht und eine Spyware-Klassifizierung für das System vermieden wird. Das System wurde einer forensischen Analyse unterzogen, um Bereiche, die für Manipulationen anfällig sind, zu identifizieren und weiter zu stärken. Zu den Beiträgen dieser Forschungsarbeit gehören die Veröffentlichung der ersten quelloffenen Android-Lösung für die Überwachung von Unternehmen, ein umfassender Leitfaden für Datensätze, die ohne erhöhte Privilegien gesammelt werden können, und die Einführung einer neuartigen Designstrategie zur Implementierung verschiedener Android-Anwendungskomponenten, die für die Überwachung auf der Android-Plattform nützlich sind.