Android forensics: Automated data collection and reporting from a mobile device

In dit onderzoek is een prototype enterprise monitoring systeem voor Android smartphones ontwikkeld om continu vele data sets te verzamelen die van belang zijn voor incident responders, security auditors, proactieve security monitors, en forensisch onderzoekers. Veel van deze datasets waren niet te vinden in andere beschikbare enterprise monitoring tools. Het prototypesysteem vereist geen rootprivileges en maakt geen gebruik van de Android-architectuur voor een goede werking, waardoor de interoperabiliteit tussen Android-toestellen wordt vergroot en een spyware-indeling van het systeem wordt vermeden. Er is een anti-forensische analyse op het systeem uitgevoerd om gebieden die kwetsbaar zijn voor manipulatie te identificeren en verder te versterken. De bijdragen van dit onderzoek omvatten de uitgave van de eerste open-source Android-bedrijfsmonitoringoplossing in zijn soort, een uitgebreide gids van datasets die beschikbaar zijn voor verzameling zonder verhoogde privileges, en de introductie van een nieuwe ontwerpstrategie die verschillende Android-toepassingscomponenten implementeert die nuttig zijn voor monitoring op het Android-platform.