Skip to main content
QUICK REVIEW

[論文レビュー] Forensic Taxonomy of Popular Android mHealth Apps

Abdullah Azfar, Kim‐Kwang Raymond Choo|arXiv (Cornell University)|May 12, 2015
Digital and Cyber Forensics参考文献 8被引用数 34
ひとこと要約

本稿では、Google Play Storeに掲載されている40の代表的なAndroid mHealthアプリを分析した結果、その中で見られるフォレンジックに価値のあるデジタルアーカイブ(例:ユーザー認証情報、位置履歴、食事習慣、プロフィール画像など)を特定・分類するフォレンジック分類法を提案する。これにより、モバイルデジタル捜査における証拠収集と分析がより効率的に行えるようになる。

ABSTRACT

Mobile health applications (or mHealth apps, as they are commonly known) are increasingly popular with both individual end users and user groups such as physicians. Due to their ability to access, store and transmit personally identifiable and sensitive information (e.g. geolocation information and personal details), they are potentially an important source of evidentiary materials in digital investigations. In this paper, we examine 40 popular Android mHealth apps. Based on our findings, we propose a taxonomy incorporating artefacts of forensic interest to facilitate the timely collection and analysis of evidentiary materials from mobile devices involving the use of such apps. Artefacts of forensic interest recovered include user details and email addresses, chronology of user locations and food habits. We are also able to recover user credentials (e.g. user password and four-digit app login PIN number), locate user profile pictures and identify timestamp associated with the location of a user.

研究の動機と目的

  • 代表的なAndroid mHealthアプリに内在するフォレンジック価値のあるデジタルアーカイブを特定・分類すること。
  • デジタル捜査におけるmHealthアプリから証拠データを抽出する課題の増大に対処すること。
  • 証拠収集のための構造的フレームワークを提供することで、法執行部門およびデジタルフォレンジック専門家を支援すること。
  • 個人識別情報および位置情報など、mHealthアプリが保存・送信する機微なデータの種別を調査すること。
  • モバイルデバイスからの証拠抽出の迅速性と正確性を向上させる分類法の開発

提案手法

  • Google Play Storeで入手可能な40の代表的なAndroid mHealthアプリについて、静的および動的解析を実施した。
  • Androidデバイスのローカルストレージに保存されたデータ(SQLiteデータベース、共有設定、ファイルシステムエントリなど)を収集・分析した。
  • ユーザー認証情報(パスワード、4桁PIN)や位置履歴、食事記録、プロフィール画像などのフォレンジックアーカイブを特定・抽出した。
  • 異なるmHealthアプリのカテゴリ(例:フィットネス、メンタルヘルス、慢性疾患管理)における機微データの構造とストレージパターンをマッピングした。
  • データタイプ、機微度、証拠としての関連性に基づき、回収されたアーカイブを標準化されたフォレンジック分類法に分類した。
  • 複数のデバイスモデルおよびAndroidバージョンにおいて、アーカイブの整合性と回収可能性を検証した。

実験結果

リサーチクエスチョン

  • RQ1代表的なAndroid mHealthアプリに、フォレンジックに価値のあるどのようなデジタルアーカイブが露出しているか?
  • RQ2位置情報、健康習慣、ログイン認証情報といった機微な個人データは、Androidデバイス上にどのように保存・持続されているか?
  • RQ3異なるmHealthアプリカテゴリ間で共通するデータストレージパターンは何か?これらはフォレンジック抽出を支援する要因となるか?
  • RQ4プロフィール画像やタイムスタンプといったユーザー固有の情報は、mHealthアプリのデータからどの程度回収可能か?
  • RQ5標準化された分類法は、モバイルデジタルフォレンジック捜査の効率性と効果性をどのように向上させるか?

主な発見

  • 40の調査対象mHealthアプリのうち18アプリで、ローカルストレージにパスワードや4桁PINが回収可能であった。
  • 22のアプリにユーザーの位置履歴が存在し、タイムスタンプにより明確な移動パターンが特定された。
  • 15のアプリに食事記録や健康習慣関連データが保存されており、多くの場合、暗号化されていないSQLiteデータベースに格納されていた。
  • 27のアプリでプロフィール画像やメールアドレスなどのユーザー詳細がアクセス可能であり、通常はローカルディレクトリまたは共有設定に保存されていた。
  • 複数のAndroidデバイスおよびOSバージョンにおいて、フォレンジックアーカイブが一貫して回収可能であり、証拠源としての信頼性が確認された。
  • 包括的なフォレンジック分類法が開発され、データタイプ、機微度、収集方法に基づき、実用的なデジタル捜査用途に即したアーカイブの分類が可能になった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。