Android forensics: Recogida automatizada de datos y elaboración de informes a partir de un dispositivo móvil

En esta investigación, se desarrolló un prototipo de sistema de monitorización empresarial para smartphones Android con el fin de recoger continuamente muchos conjuntos de datos de interés para los responsables de la respuesta a incidentes, los auditores de seguridad, los monitores de seguridad proactivos y los investigadores forenses. Muchos de los conjuntos de datos cubiertos no se encontraban en otras herramientas de monitorización empresarial disponibles. El sistema prototipo no requiere privilegios de root ni la explotación de la arquitectura de Android para su correcto funcionamiento, aumentando así la interoperabilidad entre dispositivos Android y evitando una clasificación de spyware para el sistema. Se ha realizado un análisis antiforense del sistema para identificar y reforzar las áreas vulnerables a la manipulación. Las contribuciones de esta investigación incluyen el lanzamiento de la primera solución de monitorización empresarial Android de código abierto de este tipo, una guía completa de conjuntos de datos disponibles para su recopilación sin privilegios elevados, y la introducción de una novedosa estrategia de diseño que implementa varios componentes de aplicaciones Android útiles para la monitorización en la plataforma Android.