Android kriminalisztika: Automated data collection and reporting from a mobile device

Ebben a kutatásban egy vállalati felügyeleti rendszer prototípusát fejlesztettük ki Android okostelefonokhoz, hogy folyamatosan gyűjtsön számos olyan adathalmazt, amely az incidensekre reagálók, a biztonsági auditorok, a proaktív biztonsági monitorozók és a törvényszéki nyomozók számára érdekes. A lefedett adatkészletek közül sok olyan volt, amely más elérhető vállalati felügyeleti eszközökben nem található meg. A prototípus rendszer nem igényel root jogosultságokat és az Android architektúra kihasználását sem a megfelelő működéshez, ezáltal növelve az Android-eszközök közötti átjárhatóságot, és elkerülve a rendszer kémprogram besorolását. A rendszerben a hamisítással szemben érzékeny területek azonosítása és további megerősítése érdekében elvégezték a rendszer antiforenzikai elemzését. A kutatás hozzájárulása a következőkhöz: az első ilyen jellegű nyílt forráskódú Android vállalati felügyeleti megoldás kiadása, a megemelt jogosultságok nélkül gyűjthető adathalmazok átfogó útmutatója, valamint egy újszerű tervezési stratégia bevezetése, amely különböző, az Android platformon történő felügyelethez hasznos Android alkalmazáskomponenseket valósít meg.