Android forensics : Automated data collection and reporting from a mobile device

Dans cette recherche, un prototype de système de surveillance d’entreprise pour les smartphones Android a été développé pour collecter en continu de nombreux ensembles de données d’intérêt pour les intervenants en cas d’incident, les auditeurs de sécurité, les surveillants de sécurité proactifs et les enquêteurs judiciaires. De nombreux ensembles de données couverts n’ont pas été trouvés dans d’autres outils de surveillance d’entreprise disponibles. Le système prototype ne nécessite pas de privilèges root ni d’exploitation de l’architecture Android pour fonctionner correctement, ce qui augmente l’interopérabilité entre les appareils Android et permet d’éviter la classification du système comme logiciel espion. Une analyse anti-forensics du système a été réalisée pour identifier et renforcer les zones vulnérables à la falsification. Les contributions de cette recherche comprennent la publication de la première solution de surveillance d’entreprise Android open-source de ce type, un guide complet des ensembles de données disponibles pour la collecte sans privilèges élevés, et l’introduction d’une nouvelle stratégie de conception mettant en œuvre divers composants d’application Android utiles pour la surveillance sur la plate-forme Android.