Android forensics: Automated data collection and reporting from a mobile device

Tässä tutkimuksessa kehitettiin Android-älypuhelimille tarkoitettu yritysvalvontajärjestelmän prototyyppi, jonka avulla voidaan jatkuvasti kerätä monia tietokokonaisuuksia, jotka kiinnostavat vaaratilanteisiin vastaavia tahoja, tietoturvatarkastajia, ennakoivia tietoturvatarkkailijoita ja rikostutkijoita. Monia käsitellyistä tietokokonaisuuksista ei löytynyt muista saatavilla olevista yritysten seurantatyökaluista. Prototyyppijärjestelmä ei vaadi pääkäyttäjäoikeuksia eikä Android-arkkitehtuurin hyväksikäyttöä asianmukaiseen toimintaan, mikä lisää Android-laitteiden yhteentoimivuutta ja estää järjestelmän vakoiluohjelmaluokituksen. Järjestelmä analysoitiin forensiikan estämiseksi, jotta tunnistettiin ja vahvistettiin entisestään alueita, jotka ovat alttiita peukaloinnille. Tämän tutkimuksen aikaansaannoksia ovat muun muassa ensimmäisen avoimen lähdekoodin Android-yritysvalvontaratkaisun julkaiseminen, kattava opas tietokokonaisuuksista, joita voidaan kerätä ilman korotettuja oikeuksia, ja uudenlaisen suunnittelustrategian käyttöönotto, jolla toteutetaan erilaisia Android-sovelluskomponentteja, jotka ovat hyödyllisiä Android-alustan valvonnassa.