Android forensics: Automated data collection and reporting from a mobile device

In questa ricerca, un prototipo di sistema di monitoraggio aziendale per smartphone Android è stato sviluppato per raccogliere continuamente molti set di dati di interesse per gli incident responders, i revisori di sicurezza, i monitor di sicurezza proattiva e gli investigatori forensi. Molti degli insiemi di dati coperti non sono stati trovati in altri strumenti di monitoraggio aziendale disponibili. Il sistema prototipo non richiede privilegi di root né lo sfruttamento dell’architettura Android per il corretto funzionamento, aumentando così l’interoperabilità tra i dispositivi Android ed evitando una classificazione di spyware per il sistema. Un’analisi anti-forense sul sistema è stata eseguita per identificare e rafforzare ulteriormente le aree vulnerabili alla manomissione. I contributi di questa ricerca includono il rilascio della prima soluzione open-source di monitoraggio aziendale Android nel suo genere, una guida completa di set di dati disponibili per la raccolta senza privilegi elevati, e l’introduzione di una nuova strategia di progettazione che implementa vari componenti applicativi Android utili per il monitoraggio sulla piattaforma Android.