Áreas de armazenamento em dispositivos móveis com o sistema operativo Android e a sua relevância na análise forense digital

João Sousa; Marco Gomes; Patrícia Anjos Azevedo

doi:10.29073/j2.v9i1.1137

PDF (Português (Portugal))

Published: Apr 8, 2026

DOI: https://doi.org/10.29073/j2.v9i1.1137

Keywords:

Android Devices Android Partitions Chain of Custody Digital Evidence Digital Forensic Analysis

João Sousa

ESTG-IPP

https://orcid.org/0009-0001-7019-1995

Marco Gomes

ESTG-IPP

Patrícia Anjos Azevedo

ESTG-IPP

https://orcid.org/0000-0002-0779-9076

Abstract

The increasing digitalization of society has significantly transformed communication, work, and social interaction, making mobile devices, especially those running Android, central to daily life. These devices store large volumes of personal, professional, and sensitive data, making them frequent targets of cybercrime and privileged sources of digital evidence in criminal and civil investigations.

This article aims to identify and examine the main storage areas on Android devices relevant to digital forensic analysis. To this end, the operating system architecture is characterized, and the most significant partitions for evidence collection are described, with emphasis on /data and /sdcard. Additionally, the Portuguese legal framework relevant to digital evidence is addressed, including the Code of Criminal Procedure, the Cybercrime Law, and data protection legislation, with special emphasis on the principles of authenticity, integrity, and chain of custody. The methodology adopted combines a review of technical and scientific literature and normative analysis with practical use through a case study.

This study centers on the recovery of deleted WhatsApp messages in the context of domestic violence, demonstrating the importance of digital forensics in reconstructing facts, protecting victims, and holding perpetrators accountable.

It concludes that forensic analysis of Android devices is highly complex and requires certified tools, rigorous procedures, and specialized knowledge. The combination of technical skills and the legal framework is essential to guarantee the admissibility, reliability, and soundness of digital evidence, helping ensure the effectiveness of justice and the protection of fundamental rights in the digital age.

Downloads

Download data is not yet available.

How to Cite

Sousa, J., Gomes, M., & Anjos Azevedo, P. (2026). Storage areas on mobile devices with the android operating system and their relevance in digital forensic analysis. Legal Journal (J²), 9(1), 57–67. https://doi.org/10.29073/j2.v9i1.1137

Issue

Vol. 9 No. 1 (2026): Jornal Jurídico

Section

Artigo

This work is licensed under a Creative Commons Attribution 4.0 International License.

Author Biographies

João Sousa, ESTG-IPP

Mestrando em Práticas Juridico-Digitais. ESTG-IPP.

Marco Gomes, ESTG-IPP

Professor Adjunto - ESTG/P. Porto

Patrícia Anjos Azevedo, ESTG-IPP

Concluiu o Doutoramento em Direito em 2016 pela Universidade do Porto - Faculdade de Direito.

Pós-Graduada em Contratação Pública - Centro de Estudos em Direito Público e Regulação, Faculdade de Direito da Universidade de Coimbra (2019/2020).

Mestre em Direito (com a menção: Ciências Jurídico-Económicas) em 2010 pela Universidade do Porto - Faculdade de Direito.

Licenciada em Direito em 2008 pela Universidade do Porto - Faculdade de Direito.

É Juiz-Árbitro CAAD, em matéria administrativa e em matéria tributária, atualmente indisponível.

É advogada, inscrita na Ordem dos Advogados, atualmente com inscrição voluntariamente suspensa.

É, atualmente, Professora Adjunta no Instituto Politécnico do Porto - Escola Superior de Tecnologia e Gestão.

References

Afonin, O., & Katalov, V. (2016). Mobile forensics: Advanced investigative strategies. Packt Publishing.

Android Open Source Project. (2023). Android Open Source Project. https://developer.android.com

Casey, E. (2011). Digital evidence and computer crime: Forensic science, computers, and the Internet (3rd ed.). Academic Press.

Cellebrite. (2024). UFED user manual. https://cellebrite.com

Código de Processo Penal. Decreto-Lei n.º 78/87, de 17 de fevereiro. (1987). Diário da República, I Série-A, n.º 40.

Convenção sobre o Cibercrime. (2001). Conselho da Europa, ETS n.º 185, Budapeste.

Correia, J. (2014). Prova digital: As leis que temos e a lei que devíamos ter. Revista do Ministério Público, 139, 101–124. https://rmp.smmp.pt/wp-content/uploads/2014/04/3_RMP_139_Joao_Correia.pdf

Gomes, T. (2018). Investigação criminal e ciências forenses: Novas competências da Polícia de Segurança Pública. In ISCPSI (Ed.), Repositório Comum (RCAAP). http://hdl.handle.net/10400.26/25013

Hermeiro, A. (2023). A cadeia de custódia da prova digital: O uso da tecnologia blockchain como forma de preservação. In Faculdade de Direito da Universidade de Coimbra, Repositório Científico da UC. Universidade de Coimbra. https://hdl.handle.net/10316/107063

Hoog, A. (2011). Android forensics: Investigation, analysis, and mobile security for Google Android. Elsevier.

International Organization for Standardization. (2012). Information technology—Security techniques—Guidelines for identification, collection, acquisition and preservation of digital evidence (ISO/IEC 27037:2012).

Lei n.º 32/2008, de 17 de julho. (2008). Conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas. Diário da República, 1.ª série, n.º 138.

Lei n.º 58/2019, de 8 de agosto. (2019). Execução do Regulamento Geral de Proteção de Dados. Diário da República, 1.ª série, n.º 151.

Lei n.º 109/2009, de 15 de setembro. (2009). Lei do Cibercrime. Diário da República, 1.ª série, n.º 180.

Marques, P. (2013). Informática forense: Recolha e preservação da prova digital. In Universidade Católica Portuguesa, Repositório UCP. http://hdl.handle.net/10400.14/13191

Pereira, M. (2019). Prova digital: Problemas de compatibilização entre as Leis n.º 32/2008, n.º 109/2009 e o Código de Processo Penal. In Faculdade de Direito da Universidade de Coimbra (Ed.), Repositório Científico da UC. Universidade de Coimbra. https://hdl.handle.net/10316/90256

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. (2016). Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial da União Europeia.

StatCounter. (2020). Mobile operating system market share worldwide. https://gs.statcounter.com

Tamma, R., Skulkin, O., Mahalik, H., & Bommisetty, S. (2018). Practical mobile forensics: A hands-on guide to mastering mobile forensics for the iOS, Android, and Windows Phone platforms (3rd ed.). Packt Publishing.

Venâncio, P. (2011). Lei do Cibercrime: Anotada e comentada. Coimbra Editora.

Article Sidebar

Main Article Content

Abstract

Downloads

Article Details

João Sousa, ESTG-IPP

Marco Gomes, ESTG-IPP

Patrícia Anjos Azevedo, ESTG-IPP

References