(Un-)hiding Files On Android A Forensic Analysis of Common File Hider Apps

Benjamin Wagner

Kurzfassung

Die vorliegende Bachelorarbeit befasst sich mit File Hider Apps für das Android Betriebssystem. Apps dieser Art ermöglichen es Nutzern, Dateien auf ihren Systemen zu vestecken. Im Rahmen der Arbeit wurde eine Auswahl von File Hider Apps aus Google Play heruntergeladen und untersucht. Im Fokus der Untersuchungen stand dabei die Fragestellung, wie eine jeweilige App Dateien versteckt und ob es möglich ist, die versteckten Dateien unter Umgehung der App zu finden und wiederherzustellen. Ferner wurde nach weiteren Sicherheitslücken gesucht, die die Vertraulichkeit der Daten gefährdeten. Weiterhin wurde auf Basis der aus den Untersuchungen gewonnenen ERkenntnisse ein forensisches Tool entwickelt. Es ist in der Lage, selbstständig in Speicherabbildern von Android Dateisystemen nach installierten File Hidern und von ihnen versteckten Dateien zu suchen.

Schlagwörter: Android, File Hider Apps, IT-Forensik, Mobile Forensik, Smartphones

Abstract

The bachelor thesis at hand relates to file hider apps for the Android operating system. Apps of this kind allow users to hide files on their system. Within the scope of the thesis, a selection of file hider apps was downloaded from Google Play and examined. The investigation focused on addressing the question how a particular app hides files and whether it ist possible to restore hidden files bypassing the app. Furthermore, security vulnerabilities affecting the data confidentiality were searched for. In addition to that, the forensic tool "FileUnhider" was developed based on the insight gained from the examinations. It is capable of automatically searching memory images of Android file systems for installed file hiders and files hidden by them.

Keywords: Android, digital forensics, file hider apps, mobile forensics, smartphones

x