Android forensics: モバイルデバイスからの自動データ収集と報告

この研究では、インシデント対応者、セキュリティ監査人、予防的セキュリティ監視者、フォレンジック調査者が関心を持つ多くのデータセットを継続的に収集する、Androidスマートフォン用のエンタープライズ監視システムのプロトタイプを開発した。 対象となるデータセットの多くは、他の利用可能な企業向け監視ツールにはないものであった。 プロトタイプのシステムは、ルート権限やAndroidアーキテクチャの利用を必要としないため、Androidデバイス間の相互運用性が向上し、システムのスパイウェア分類を回避することができます。 また、システムのアンチフォレンジック分析を行い、改ざんされやすい部分を特定し、さらに強化しました。 本研究の成果は、この種のものとしては初のオープンソースAndroid企業向け監視ソリューションのリリース、昇格特権なしで収集可能なデータセットの包括的なガイド、Androidプラットフォームでの監視に有用なさまざまなAndroidアプリケーションコンポーネントを実装した新しい設計戦略の導入などである

。