Jedna z używanych przeze mnie aplikacji na system iOS ostatnio znacznie się zawieszała, więc piszę o tym na ich forum. Mam kilka dzienników awarii.
Czy bezpiecznie jest publikować dzienniki awarii iOS w miejscu publicznym? Czy jest w nich jakaś informacja PII?
Widzę w nich wiele skrótów. Czy są całkowicie arbitralne / losowe, czy zawierają mój adres sprzętowy czy coś takiego?
Odpowiedzi:
Dzienniki awarii można bezpiecznie publikować publicznie. Nie ma w nich żadnych danych identyfikujących. Cały losowo wyświetlany tekst to adresy różnych metod, które Xcode symbolizuje w nazwy metod. Dzięki temu programiści mogą zobaczyć dokładną linię kodu, która spowodowała problem.
Również wiedz, że trudniej jest symbolizować dzienniki awarii, które zostały skopiowane i wklejone. Przydałoby się deweloperom uzyskanie dzienników awarii w oryginalnym pliku .crash.Wygląda na to, że już tak nie jest, nie miałem problemu z skopiowaniem i wklejeniem dziennika awarii i symbolizowaniem użycia najnowszego Xcode.źródło
.crash
pliki są zwykłymi plikami tekstowymi. Skopiowane i wklejone dzienniki awarii można po prostu zapisać jako.crash
pliki i wyświetlić w zwykłej przeglądarce. Nie to, że faktycznie ma to jakieś zalety. Jedynym potencjalnym problemem jest utrata formatowania, gdy kopiowanie i wklejanie usuwa nadmierne białe znaki..crash
pliki to tylko pliki tekstowe. Możesz to łatwo zweryfikować.Nie - nie jest powszechnie ani jednoznacznie bezpieczny.
Każdy programista może zapisać bardzo osobiste dane, więc jesteś na łasce projektantów i programistów, aby zdezynfekować i nie ujawnić żadnych danych osobowych w wypadku.
Bezpieczeństwo wynikające z niejasności (wartości są w systemie szesnastkowym) jest dość dobre, a szansa na ujawnienie czegoś wrażliwego jest bardzo bardzo niska, ale publiczne udostępnianie raportu o awarii może być niebezpieczne dla twojej prywatności.
Powiedziałbym, że nie publikuj niczego, dopóki naprawdę nie zrozumiesz, czym jest identyfikator GUID urządzenia i jak odczytać ślad stosu lub znaki szesnastkowe. Również na twoje ryzyko ma bezpośredni wpływ charakter programu. Tiny Wings nic nie wie, bo nic nie powiedziałem. Jest również mało prawdopodobne, aby zeskanowałem moją książkę adresową lub informacje o lokalizacji / dane kontaktowe.
Z drugiej strony mój program bankowy musi przechowywać numery PIN i rzeczy, które wprowadzam wyraźnie, zanim zostaną zaszyfrowane. 1Password działa z poufnymi danymi, takimi jak mój numer ubezpieczenia społecznego. Nawet jeśli program może ostatecznie zapisać dane zaszyfrowane - raport o awarii może ulec awarii w miejscu, w którym dane są przekształcane w coś, co widać wyraźnie na ekranie - ciąg cyfr. Zasadniczo dane chwilowo nie są chronione.
Ogólne pytanie „Czy publikowanie jest bezpieczne?” musi być nie bez zaświadczeń o danych przechowywanych w aplikacji. Zwłaszcza, gdy publikujesz go w tak publicznym i stałym miejscu jak Internet.
źródło