Android forensics: Coleta automatizada de dados e relatórios a partir de um dispositivo móvel

Nesta pesquisa, um protótipo de sistema de monitoramento empresarial para smartphones Android foi desenvolvido para coletar continuamente muitos conjuntos de dados de interesse para os responsáveis por incidentes, auditores de segurança, monitores de segurança pró-ativos e investigadores forenses. Muitos dos conjuntos de dados cobertos não foram encontrados em outras ferramentas de monitoramento corporativo disponíveis. O sistema protótipo não requer privilégios de raiz nem a exploração da arquitetura Android para uma operação adequada, aumentando assim a interoperabilidade entre os dispositivos Android e evitando uma classificação de spyware para o sistema. Uma análise anti-forense do sistema foi realizada para identificar e reforçar ainda mais as áreas vulneráveis à adulteração. As contribuições desta pesquisa incluem o lançamento da primeira solução de monitoramento empresarial de código aberto do tipo Android, um guia abrangente de conjuntos de dados disponíveis para coleta sem privilégios elevados e a introdução de uma nova estratégia de design implementando vários componentes de aplicativos Android úteis para o monitoramento na plataforma Android.