Android Security Path Vulnerbility in Mobile Forensics

 Android Phone ရဲ့ Security Path အားနည်းနေတာကြောင့် Password Number 6 လုံးက Bypass ဖြစ်သွားတယ်။ ပြီးရင် သူသုံးထားတဲ့ Qualcomm Chip Series မှာလဲ အားနည်းချက်ရှိနေတယ်။ Android Phone အမျိုးအစားအပေါ်မူတည်ပြီး Android Version Update လုပ်ရုံနဲ့ Security Patch ပါလိုက်မြှင့်တာရှိသလို ။ Security Patch သီးသန့်လိုက်မြှင့်ရတဲ့ Phone တွေလဲရှိပါတယ်။ အထက်ပါ အားနည်းချက်တွေကြောင့် Password Lock Bypass ဖြစ်ပြီး Android Phone ရဲ့ Raw Data File ရလာတာနဲ့ Analysis လုပ်တဲ့ Software ထဲထည့်လိုက်တဲ့အခါမှာ အရင်က သုံးခဲ့သမျှ Data နဲ့ Log တွေအပြင် Delete လုပ်ထားတဲ့ Data နဲ့ Log တွေပါ ထွက်လာပါတယ်။ 

အနီရောင် ကွင်းစကွင်းပိတ်နဲ့ပြထားတာတွေက Deleted Data and Log တွေဖြစ်ပါတယ်။ 

Phone တိုင်းဒါမျိုးရတာမဟုတ်ပါဘူး။ သုံးထားတဲ့ Chip နဲ့ Android Version၊ Security Patch မှာ အားနည်း ချက်ရှိမှသာ အခုလိုမျိုး Data တွေ Log တွေက ရနိုင်တာဖြစ်ပါတယ်။ 

ကိုယ်သုံးတဲ့ Law Enforcement Level Mobile Forensics Software and Hardware တွေကလဲ အဲဒီလိုမျိုးအားနည်းချက်‌တွေကို အခွင့်အရေးယူပြီး Lock ကျော်တာတွေ Deleted Data ၊ Log တွေကို ရနိုင်တဲ့ Solution ပါရုံတင်မက Analysis လုပ်သူကလဲ ကျွမ်းကျင်မှသာရနိုင်မှာဖြစ်ပါတယ်။ 


Comments

Popular posts from this blog

NTFS Index Attributes

B-Trees (NTFS)

eCDFP (Module-6) (Window Forensics) (Part - 1 )