[논문 리뷰] Forensic Taxonomy of Popular Android mHealth Apps
이 논문은 Google Play 스토어에서 이용 가능한 40개의 인기 있는 안드로이드 mHealth 앱을 분석한 바탕으로, 인기 있는 안드로이드 mHealth 앱을 위한 법의학적 분류 체계를 제안한다. 사용자 자격 증명, 위치 이력, 식사 습관, 프로필 사진과 같은 법의학적 관심을 끄는 디지털 자료를 식별하고 분류함으로써, 모바일 디지털 조사에서 증거 수집과 분석을 보다 효율적으로 가능하게 한다.
Mobile health applications (or mHealth apps, as they are commonly known) are increasingly popular with both individual end users and user groups such as physicians. Due to their ability to access, store and transmit personally identifiable and sensitive information (e.g. geolocation information and personal details), they are potentially an important source of evidentiary materials in digital investigations. In this paper, we examine 40 popular Android mHealth apps. Based on our findings, we propose a taxonomy incorporating artefacts of forensic interest to facilitate the timely collection and analysis of evidentiary materials from mobile devices involving the use of such apps. Artefacts of forensic interest recovered include user details and email addresses, chronology of user locations and food habits. We are also able to recover user credentials (e.g. user password and four-digit app login PIN number), locate user profile pictures and identify timestamp associated with the location of a user.
연구 동기 및 목표
- 인기 있는 안드로이드 mHealth 앱 내 법의학적 가치가 있는 디지털 자료를 식별하고 분류하는 것.
- 디지털 조사에서 mHealth 앱으로부터 증거 자료를 추출하는 데 증가하는 과제를 해결하는 것.
- 증거 수집을 위한 구조화된 프레임워크를 제공하여 경찰 및 디지털 법의학 전문가를 지원하는 것.
- 개인식별정보 및 위치 기반 정보를 포함한 mHealth 앱이 저장하고 전송하는 민감한 데이터의 유형을 조사하는 것.
- 모바일 기기에서 증거 추출의 시기성과 정확성을 향상시키는 데 기여하는 분류 체계를 개발하는 것.
제안 방법
- Google Play 스토어에서 이용 가능한 40개의 인기 있는 안드로이드 mHealth 앱에 대한 정적 및 동적 분석을 수행하였다.
- SQLite 데이터베이스, 공유 설정, 파일 시스템 항목 등을 포함한 안드로이드 기기 내 로컬에 저장된 데이터를 수집하고 분석하였다.
- 사용자 자격 증명(비밀번호, PIN), 위치 이력, 식사 기록, 프로필 사진과 같은 법의학적 자료를 식별하고 추출하였다.
- 다양한 mHealth 앱 카테고리(예: 피트니스, 정신 건강, 만성질환 관리) 간 민감한 데이터의 구조 및 저장 패턴을 매핑하였다.
- 데이터 유형, 민감도, 증거적 관련성 기반으로 표준화된 법의학적 분류 체계에 따라 회수된 자료를 분류하였다.
- 여러 기기 모델과 안드로이드 버전 간 자료의 일관성과 복구 가능성을 검증하였다.
실험 결과
연구 질문
- RQ1인기 있는 안드로이드 mHealth 앱 내에서 어떤 유형의 법의학적 관심을 끄는 디지털 자료가 노출되어 있는가?
- RQ2위치, 건강 습관, 로그인 자격 증명과 같은 민감한 개인 정보가 안드로이드 기기 내에서 어떻게 저장되고 지속되는가?
- RQ3다양한 mHealth 앱 카테고리 간 공통적인 데이터 저장 패턴은 무엇이며, 이는 법의학적 확보에 어떻게 기여할 수 있는가?
- RQ4법의학 조사자가 mHealth 앱 데이터에서 프로필 사진 및 타임스탬프와 같은 사용자 특정 정보를 어느 정도 복구할 수 있는가?
- RQ5표준화된 분류 체계는 모바일 디지털 법의학 조사의 효율성과 효과성을 어떻게 향상시킬 수 있는가?
주요 결과
- 검토한 40개의 mHealth 앱 중 18개에서 사용자 자격 증명(비밀번호 및 4자리 PIN)이 로컬 저장소에서 복구 가능했다.
- 22개의 앱에서 사용자 위치의 이력 기록을 발견하였으며, 타임스탬프를 통해 정밀한 이동 패턴을 확인할 수 있었다.
- 15개의 앱에서 식사 기록 및 건강 습관 데이터를 저장하였으며, 일반적으로 암호화되지 않은 SQLite 데이터베이스에 기록되어 있었다.
- 27개의 앱에서 프로필 사진 및 이메일 주소와 같은 사용자 정보에 접근 가능했으며, 일반적으로 로컬 디렉터리나 공유 설정에 저장되어 있었다.
- 법의학적 자료는 여러 안드로이드 기기 및 OS 버전 간 일관되게 복구 가능하여, 증거 자료로의 신뢰성을 확인하였다.
- 완전한 법의학적 분류 체계를 개발하였으며, 실용적인 디지털 조사 활용을 위해 데이터 유형, 민감도 및 확보 방법 기반으로 자료를 분류하였다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.