Day-13

 Positive Day - 13

Android  Backup  

Commercial Tools တွေမှာတော့ Click & Click သွားဖို့လွယ်ပြီး User ကလဲ အသုံးပြုရတာလွယ်ကူပါတယ်။ ဒါပေမဲ့  Behind The Scenes Commercial Tools နောက်ကွယ်က လုပ်သွားတာတွေ  ဘာလို့ ဒီလိုရလာတယ်ဆိုတာတွေ ဘာကြောင့် ဒီလိုရလာတယ်ဆိုတာကို တော်တော်မျာများသတိမပြုမိကြပါဘူး။ 

Adb Backup (Using Adb Command) 

Google က Android Version 4 ကနေစပြီး Adb Backup ကို အသုံးပြုခွင့်ပေးလာပါတယ်။ 

Adb Command ကို Window, Linux ,Mac တွေမှာ အသုံးပြုလို့ရပါတယ်။  

ပြည်ပ LEA တွေသုံးတဲ့ Mobile Forensics  Commercial Product တွေမှာ Data Extraction လုပ်ဖို့ Click နှိပ်တာရဲ့ နောက်ကွယ်မှာ အဓိက Run တာက Adb Command တွေပါ။ 

မယုံရင် Extraction နှစ်ခု လုပ်ပြီး ရလာတဲ့ Data ကို ယှဉ်ကြည့်ပါ။ 

နောက်ပိုင်းမှာတော့ Adb Command ကနေ Backup ယူတာမှာ အားနည်းချက်တွေရှိလာပါတယ်။ အချို့သော Applications တွေကနေ Data တွေကို Adb Command နဲ့ရယူဖို့ ပိတ်လာပါတယ်။ ဥပမာ Facebook App  လိုဟာမျိုးဆိုရင် တော်တော်ကိုရှေးကျနေတဲ့ Facebook App မှာသာ adb Command ကနေ App Data တွေကို ဆွဲယူလို့ရနိုင်ပါတယ်။ 

ဒါ့ကြောင့် Mobile Forensics မှာ App Down Grade လုပ်တယ်ဆိုတာပေါ်လာပါတယ်။ Downgrade အကြောင်းကို 2020 လောက်မှာ Vlog မှာရေးသားပြီးဖြစ်ပါတယ်။ 

Content Provider 

နောက်ပိုင်း Android တွေမှာ App တစ်ခုက Data ကို ကျန်တဲ့ App ကနေ ရယူလို့ မရပါဘူး။ ဒါပေမဲ့ App တစ်ခုက Data ကို အခြား App မှာသုံးလို့ရအောင် Content Provider (Data Request Permission)တွေရှိပါတယ်။ App တစ်ခု Run တဲ့အချိန်မှာ User ကနေ ဒီ App ကို ဘာ Permission တွေပေးသုံးမယ်ဆိုတာ Access ပေးရပါတယ်။ ဥပမာ Access Contact, Call log , SMS 

Commercial Product တွေက ဒီလိုမျိုး Content Provider တွေကိုပါစစ်ဆေးနိုင်ပါတယ်။ နောက်တစ်ခုက ဖုန်းထဲက SQLite Database တွေကို ဖုန်းအမျိုးအစားအလိုက် Recovery လုပ်နိုင်ပါတယ်။ ဒါကြောင့် ဈေးကြီးတာပါ။ 

Android မှာ Data Acquisition လုပ်ဖို့ Adb Command တွေလဲ စိတ်ရှုပ်တယ် အမှားအယွင်း ရှိမှာစိုးလို့ မသုံးချင်ဘူး။ Acquisition လုပ်ရာမှာသုံးဖို့

Commercial Product လဲမရှိဘူးဆိုရင် အလွယ်ဆုံးက Local Backup ဖြစ်ပါတယ်။ Phone မှာ Local Bckup ကထွက်လာတဲ့.b‌ak File ထားဖို့ 

Storage မလောက်ရင် OTG Or SD Card ပဲလိုပါတယ်။ ဒါမှမဟုတ် Computer နဲ့ချိတ်ချင်ချိတ်လို့ရပါတယ်။ 

(.bak File Cant Recovery Deleted Data)

(Some Advanced User Protect Password  For Local Backup .This Password is not same Device Login Password) (But may be same)

.bak File ကို Analysis လုပ်ဖို့ Open Source Or Commercial Product တစ်ခုခုတော့လိုအပ်ပါတယ်