Aman untuk mengirim log kerusakan iOS di depan umum?

8

Salah satu aplikasi iOS yang saya gunakan akhir-akhir ini sering macet, jadi saya mempostingnya di forum mereka. Saya punya banyak log kerusakan.

Apakah aman untuk mengirim log kerusakan iOS di tempat umum? Apakah ada PII di dalamnya?

Saya melihat banyak hash di dalamnya. Apakah mereka sepenuhnya arbitrer / acak, atau apakah mengandung alamat perangkat keras saya atau sesuatu?

applications ios security crash logs Ken
sumber
Jika Anda memasukkan PII di dalamnya maka tentu saja crash itu bisa menampungnya. Tidak ada yang mencegah programmer mengakses data jaringan atau perangkat di dalam program mereka sehingga Anda harus memiliki akses ke kode sumber aplikasi untuk mengetahui apakah ada kerusakan tertentu yang akan menimbulkan masalah privasi.
bmike

Jawaban:

5

Log kerusakan aman untuk dikirim di tempat umum. Tidak ada informasi identitas tentang Anda di dalamnya. Semua teks yang tampak acak yang Anda lihat adalah alamat berbagai metode yang disimbolkan oleh Xcode ke nama metode. Ini memungkinkan pengembang melihat garis kode yang menyebabkan masalah.

Juga tahu, lebih sulit untuk melambangkan log kerusakan yang telah disalin dan ditempelkan. Akan lebih membantu bagi para pengembang untuk mendapatkan crash log Anda di file .crash asli. Sepertinya ini bukan lagi masalahnya, saya tidak punya masalah menyalin dan menempelkan crash log dan menyimbolkan menggunakan Xcode terbaru.

Ben Baron
sumber
Ini tidak benar: .crashfile hanya file teks biasa. Log crash yang disalin dan disisipkan hanya dapat disimpan sebagai .crashfile dan dilihat di penampil normal. Bukannya ini sebenarnya memiliki kelebihan. Satu-satunya masalah potensial adalah hilangnya format ketika menyalin dan menempel dihapus spasi putih berlebihan.
Konrad Rudolph
Setidaknya dalam pengalaman pribadi saya, saya tidak pernah bisa menyisipkan log kerusakan untuk disimbolkan dalam Xcode. Kecuali ada sesuatu yang berubah di versi Xcode yang lebih baru untuk memungkinkan ini, itu tidak akan berfungsi. Ketika Anda mencoba untuk menempelkan konten crash log ke file baru dan simpan sebagai .crash, Xcode organizer mengabaikannya dan itu harus dilambangkan dengan tangan melalui baris perintah yang membuat frustrasi.
Ben Baron
1
Tidak yakin apa yang Anda lakukan (salah) tapi .crashfile yang file teks hanya. Anda dapat dengan mudah memverifikasi ini.
Konrad Rudolph
Saya melakukan tes lain dengan Xcode terbaru dan itu melambangkan copy / paste crash. Jadi sepertinya tidak lagi menjadi masalah, tapi ketika saya menggunakan Xcode 3 saya bersumpah saya mengalami masalah dengan copy / paste log. Tidak yakin apa masalahnya, tetapi mereka tidak bekerja karena suatu alasan.
Ben Baron
Tidak ada gunanya memposting laporan kerusakan tanpa simbol. Menjawab bahwa aman jika tidak dilambangkan sama dengan mengatakan merokok itu aman jika Anda tidak menyalakan rokok.
Declan McKenna
2

Tidak - itu tidak aman secara universal atau tegas.

Setiap programmer dapat menyimpan data yang sangat pribadi dengan jelas, sehingga Anda berada di tangan para perancang dan pemrogram untuk membersihkan dan tidak memaparkan data pribadi apa pun dalam kerusakan.

Keamanan dengan ketidakjelasan (nilainya dalam heksadesimal) cukup bagus dan kemungkinan sesuatu yang sensitif terekspos sangat sangat rendah, tetapi berbagi laporan kerusakan secara publik dapat membahayakan privasi Anda.

Saya akan mengatakan jangan memposting apa pun sampai Anda benar-benar memahami apa itu GUID perangkat dan bagaimana membaca jejak stack atau karakter heksadesimal. Risiko Anda juga dipengaruhi langsung oleh sifat program. Tiny Wings tidak tahu apa-apa karena saya tidak mengatakan apa-apa. Juga tidak mungkin memindai buku alamat atau informasi lokasi / kontak saya.

Di sisi lain, program perbankan saya harus menyimpan nomor PIN dan hal-hal yang saya masukkan dengan jelas sebelum mengenkripsi mereka. 1Password bekerja dengan data sensitif seperti nomor jaminan sosial saya. Meskipun program pada akhirnya dapat menyimpan data yang dienkripsi - laporan kerusakan dapat macet pada titik di mana data diubah menjadi sesuatu yang Anda lihat dengan jelas di layar - serangkaian angka. Pada dasarnya, untuk sesaat, data tidak dilindungi.

Pertanyaan umum "Apakah aman memposting?" harus ada tanpa kualifikasi lain pada data yang disimpan dalam aplikasi. Terutama saat mempostingnya ke sesuatu yang begitu publik dan permanen seperti internet.

bmike
sumber
dengar dengar, kecuali jika Anda benar-benar pergi melalui semua data yang terbuka sendiri, dan karena itu tidak memerlukan saran, Anda benar-benar tidak dapat memiliki jaminan.
ConstantineK
Apakah Anda mengklaim bahwa data pribadi (nilai instance) masuk ke Stack Traces? Saya tahu perangkat GUID tidak, tetapi apa lagi yang Anda klaim masuk ke Stack Trace yang bersifat pribadi?
Jason Salaz
Tidak - aturan app store mencoba mencegah hal-hal semacam itu (kode modifikasi sendiri dan semua) - tetapi tidak ada yang mencegah hal itu jika programmer ingin berkreasi dalam menyandikan data untuk debugging jarak jauh. Sangat tidak mungkin tetapi data pada register ARM bisa bersifat pribadi. Sangat, sangat tidak mungkin - mungkin saya harus mengedit jawaban saya menjadi kurang kuat? Saya tidak ingin log crash agregat atau Kunci CrashReporter saya menjadi catatan publik. Laporan kerusakan sengaja dirancang untuk tidak membagikan data pribadi, tetapi program macet ketika mereka tidak bertindak sesuai rencana.
bmike