Forenzička analiza Wolt aplikacije

Razvojem mobilnih aplikacija i njihovom sve većom uključenosti u svakodnevni život, digitalni tragovi koje korisnici ostavljaju postaju iznimno vrijedan izvor informacija u kontekstu digitalne forenzike. Aplikacije za dostavu hrane, poput Wolt aplikacije, prikupljaju i obrađuju velike količine podataka. Takvi podaci mogu imati ključnu ulogu u forenzičkim istragama kaznenih djela, zlouporabe sustava ili povrede privatnosti.

U ovom seminarskom radu razmatra se forenzička analiza Wolt aplikacije s ciljem pronalaska relevantnih podataka dostupnih na mobilnom uređaju te analize njihove forenzičke vrijednosti. Rad se fokusira na strukturu aplikacije, podatke koji se mogu pronaći u lokalnoj pohrani uređaja te ograničenja povezana s enkripcijom, zaštitom privatnosti i udaljenom pohranom podataka.

Ključne riječi: forenzička analiza, Wolt, mobilna aplikacija

Porast korištenja mobilnih aplikacija značajno je utjecao na način na koji korisnici komuniciraju, obavljaju kupnju i koriste razne digitalne usluge. Wolt aplikacija, kao jedna od najpopularnijih platformi za dostavu hrane, omogućuje korisnicima naručivanje proizvoda, praćenje dostave u stvarnom vremenu te elektroničko plaćanje. Tijekom tog procesa aplikacija prikuplja različite vrste podataka, poput osobnih informacija korisnika, podataka o lokaciji, povijest narudžbi, načina plaćanja te komunikacije između korisnika, dostavljača i sustava. Ovi podaci predstavljaju vrijedan izvor informacija zato što mogu pružiti detaljan uvid u ponašanje korisnika, vremenski slijed događaja te interakcije unutar aplikacije. Upravo zbog toga takvi digitalni zapisi imaju značajnu forenzičku vrijednost u istragama nezakonitih aktivnosti.

Wolt je mobilna aplikacija i digitalna platforma za dostavu hrane i robe koja je nastala s ciljem da korisnicima omogući jednostavan, brz i pouzdan pristup lokalnim restoranima, trgovinama i drugim trgovcima putem pametnih telefona. Osnovana je 2014. godine u Helsinkiju u Finskoj, a od tada se razvila u jednu od vodećih platformi za dostavu u Europi i šire. Platforma korisnicima omogućuje naručivanje hrane, namirnica, proizvoda iz trgovina i dodatnih artikala kao što su lijekovi ili kućne potrepštine.

Wolt ne povezuje samo korisnike s ponudom restorana, nego i pruža fleksibilne mogućnosti rada za dostavljače koji prema potrebi prihvaćaju narudžbe u aplikaciji, čime se dodatno potiče gig ekonomija (ekonomija honorarnih poslova).

Također, platforma kontinuirano unaprjeđuje svoje tehnološke i logističke sustave koristeći napredne algoritme i strojno učenje kako bi privukli nove korisnike i zadržali postojeće. Jedan od ključnih elemenata promocija je program Wolt+, koji korisnicima omogućuje dodatne pogodnosti poput besplatne dostave te posebnih popusta tijekom promotivnih razdoblja. 2024. godine Wolt navodi da je članstvo u programu Wolt+ dosegnulo 1 milijun pretplatnika, a korisnici su uštedjeli više od 200 milijuna eura. Ukupan broj registriranih korisnika u Wolt aplikaciji bio je 40 milijuna.

Forenzička analiza Wolt aplikacije provedena je na mobilnom uređaju s operacijskim sustavom Android. Android platforma odabrana je zbog svoje raširenosti i veće dostupnosti aplikacijskih podataka u usporedbi s drugim mobilnim operacijskim sustavima.

Analiza je provedena bez izmjena operacijskog sustava i bez rootanja uređaja, pri čemu je fokus stavljen isključivo na podatke koje aplikacija pohranjuje lokalno na uređaju.

Tijekom analize Wolt aplikacije na Android uređaju pregledan je direktorij Android/data/com.wolt.android/, koji sadrži poddirektorije cache, files i testdata. U direktoriju cache pronađena je SQLite baza podataka map_cache.db te je analizirana pomoću alata DB Browser for SQLite. Baza sadrži tablice: pinned_tiles, resources, settings i tiles, no većina zapisa pohranjena je u obliku hash vrijednosti, dok su čitljivi bili samo vremenski zapisi (timestamps). U testdata i files direktorijima nisu pronađeni nikakvi podaci. Dobiveni rezultati ukazuju na to da značajan dio podataka koje aplikacija koristi nije pronađen u direktorijima dostupnim na vanjskoj pohrani, što znači da se ti podaci vjerojatno pohranjuju u zaštićenim dijelovima Android sustava.

U drugom pokušaju forenzičke analize Wolt aplikacije korišten je Android Debug Bridge (ADB) kako bi se dobio dublji pristup datotečnom sustavu uređaja i potencijalno dohvatili dodatni podaci. ADB omogućuje izravan pristup datotečnom sustavu mobitela putem shell-a s višim ovlastima, dok korisnik vidi samo ograničeni prostor za pohranu. Nakon omogućavanja USB debugging opcije, uređaj je povezan s računalom i korištene su osnovne ADB naredbe (adb shell, ls, cd) za pregled direktorija Android/data/com.wolt.android/. Pronađeni su isti podaci kao u prvom pokušaju, a izrada sigurnosne kopije naredbom adb backup također nije bila uspješna. Analiza AndroidManifest.xml datoteke u APK Editor Studiju otkrila je razlog neuspješnog backupa:

android:allowBackup="false"

što onemogućava sigurnosnu kopiju aplikacije putem ADB-a. Dobiveni rezultati potvrđuju da Wolt štiti svoje interne podatke, koji su dostupni isključivo aplikaciji i sustavu, dok vanjski alati bez root pristupa ne mogu pristupiti dodatnim podacima.

                     Slika 2.1: Datoteka AndroidManifest.xml

[1] About - Wolt

[2] 10 years, 700 million customer orders

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006