Android forensics: Automated data collection and reporting from a mobile device

În această cercetare, a fost dezvoltat un prototip de sistem de monitorizare a întreprinderii pentru smartphone-uri Android pentru a colecta continuu numeroase seturi de date de interes pentru cei care răspund la incidente, auditorii de securitate, monitorii de securitate proactivi și investigatorii criminaliști. Multe dintre seturile de date acoperite nu s-au regăsit în alte instrumente de monitorizare a întreprinderilor disponibile. Sistemul prototip nu necesită privilegii de root și nici exploatarea arhitecturii Android pentru a funcționa corect, sporind astfel interoperabilitatea între dispozitivele Android și evitând o clasificare de spyware pentru sistem. A fost efectuată o analiză antiforensică a sistemului pentru a identifica și consolida în continuare zonele vulnerabile la manipulare. Printre contribuțiile acestei cercetări se numără lansarea primei soluții de monitorizare a întreprinderilor Android cu sursă deschisă de acest tip, un ghid cuprinzător al seturilor de date disponibile pentru colectare fără privilegii ridicate și introducerea unei strategii noi de proiectare care implementează diverse componente de aplicații Android utile pentru monitorizare pe platforma Android.

.