国内现状就目前而言，国内很多研究者对手机取证流程的规范化做了重要研究，也取得了不少成果。丁红军针对规范方面存在的问题，从法律法规、取证方法、人力资源和流程研究等方面提出有效的方案，为手机取证流程提供了理论依据。李艳秋针对手机取证过程中流程欠规范化的问题，通过研究手机取证的技术过程和取证的具体手段，提出了规范化的手机取证流程，解决了证据效力认证困难的问题。75469

另外一些学者对手机取证的取证技术和系统方案进行了详细的研究，提出了不少行之有效的方法。杨闹春[7]分析了Android系统存储数据的原理，研究了取证的软件工具、如何与 PC 端连接、文件的获取方案的方法，并且开发了取证系统软件。薛章程深入探讨了手机取证的研究现状和发展趋势，迎合市场的需求，设计并实现了基于安卓手机的远程取证系统，该系统在安卓手机上安装取证软件，对短信进行监控、提取，并通过网络进行数据回传，实现了对目标手机的远程监控和取证。

国外现状

因为国外的智能手机使用较早，智能手机的普及也领先国内，因此手机取证的相关研究也较多，也有很多的研究成果。

Mellars早在2004年就对手机取证的网络和数据操作进行规范化研究,还探讨了当时一些取证工具的优缺点,并简述了手机取证工具的法律地位。

后来智能手机开始普及,犯罪份子利用手机的犯罪案例逐渐增加,智能手机的取证工作越来越受到人们的重视,很多学者开始进行如何更有效地对智能手机取证的研究。

Joe Sylve[3]等人分析了传统Android设备取证的弊端，提出了提取设备内存进行取证的构想，并且给出了用LIME[4]等工具分析易失性内存的方法。

Antonio Savoldi、PaoloGubian以及Isao Echizen针对不同种类的智能手机的软、硬件架构差异而导致统一取证难度大的问题,探讨了Windows Mobile和Symbian这两种手机在取证时的不同,并设想如果手机厂商能够统一手机接口类型,软件厂商统一API接口，就可以统一手机取证工具,从而极大地减少手机取证的困难。论文网

Alex Levinson、Bill Stackpole 和 Daryl Johnscm研究了Apple手机平台的第三方应用的取证,指出除了手机取证的用户基本数据（如短信、联系人、语言消息等）外,第三方应用中也可能含有重要的证据信息（如用户帐户、邮件、本地文件等）。但是由于第三方应用数据的格式不确定,通常需要人工查找,而且很多第三方应用对数据进行了加密,因此此取证方法具有一定的局限性。

Panagiotis Andriotis、George Oiknomou 和 Theo Tryfonas提出了 Android 手机取证的一种新方法,利用无线网络(如蓝牙、WIFI等)找到歹徒的犯罪证据，并且举例进行了说明。Pasquale Stirparo研究了手机静态存储数据的取证和第三方应用的存储方式,然后提出了几种数据的提取方法。