ปลอดภัยที่จะโพสต์บันทึกข้อผิดพลาดของ iOS ในที่สาธารณะ?

8

หนึ่งในแอพ iOS ที่ฉันใช้มีการทำงานล้มเหลวมากกว่าปกติเมื่อเร็ว ๆ นี้ดังนั้นฉันจึงโพสต์เกี่ยวกับมันในฟอรัมของพวกเขา ฉันมีบันทึกข้อผิดพลาดมากมาย

การโพสต์บันทึกข้อผิดพลาด iOS ปลอดภัยหรือไม่ในที่สาธารณะ มี PII ใดในพวกเขาหรือไม่

ฉันเห็นแฮชมากมายในนั้น มันสุ่มโดยพลการ / สุ่มหรือมีที่อยู่ฮาร์ดแวร์ของฉันหรืออะไรอยู่?

applications  ios  security  crash  logs 
เคน
แหล่งที่มา
ถ้าคุณป้อน PII ในนั้นแน่นอนความผิดพลาดอาจมีได้ ไม่มีสิ่งใดที่ทำให้โปรแกรมเมอร์ไม่สามารถเข้าถึงข้อมูลเครือข่ายหรืออุปกรณ์ภายในโปรแกรมของพวกเขาดังนั้นคุณจะต้องเข้าถึงซอร์สโค้ดของแอปเพื่อทราบว่ามีข้อผิดพลาดใด ๆ เกิดขึ้นหรือไม่
bmike

คำตอบ:

5

บันทึกข้อผิดพลาดมีความปลอดภัยในการโพสต์ในที่สาธารณะ ไม่มีข้อมูลระบุตัวคุณ ข้อความค้นหาแบบสุ่มทั้งหมดที่คุณเห็นคือที่อยู่ของวิธีการต่าง ๆ ที่ได้รับสัญลักษณ์จาก Xcode เป็นชื่อวิธีการ สิ่งนี้จะช่วยให้นักพัฒนาซอฟต์แวร์เห็นบรรทัดรหัสที่แน่นอนที่ทำให้เกิดปัญหา

นอกจากนี้ยังรู้ว่าเป็นการยากที่จะแสดงถึงบันทึกข้อผิดพลาดที่ถูกคัดลอกและวาง มันจะมีประโยชน์มากขึ้นสำหรับนักพัฒนาในการรับบันทึกข้อผิดพลาดของคุณในไฟล์. crash ดั้งเดิม ดูเหมือนว่านี่จะไม่ใช่กรณีนี้อีกต่อไปฉันไม่มีปัญหาในการคัดลอกและวางบันทึกข้อขัดข้องและการใช้สัญลักษณ์โดยใช้ Xcode ล่าสุด

Ben Baron
แหล่งที่มา
สิ่งนี้ไม่ถูกต้อง: .crashไฟล์เป็นเพียงไฟล์ข้อความธรรมดา คัดลอกและวางบันทึกข้อผิดพลาดเพียงแค่สามารถบันทึกเป็น.crashไฟล์และดูในมุมมองปกติ ไม่ใช่ว่านี่มีข้อดีจริงๆ ปัญหาที่อาจเกิดขึ้นเพียงอย่างเดียวคือการสูญเสียการจัดรูปแบบเมื่อการคัดลอกและวางถูกลบช่องว่างที่มากเกินไป
Konrad Rudolph
อย่างน้อยในประสบการณ์ส่วนตัวของฉันฉันไม่เคยได้รับบันทึกข้อผิดพลาดเพื่อวางเป็นสัญลักษณ์ใน Xcode เว้นแต่จะมีการเปลี่ยนแปลงบางอย่างในเวอร์ชัน Xcode ที่ใหม่กว่าเพื่ออนุญาตสิ่งนี้มันจะไม่ทำงาน เมื่อคุณพยายามวางเนื้อหาของบันทึกการทำงานผิดพลาดลงในไฟล์ใหม่และบันทึกเป็น. crash ตัวจัดระเบียบ Xcode จะไม่สนใจมันและจะต้องมีสัญลักษณ์กำกับด้วยมือผ่านทางบรรทัดคำสั่งที่น่าหงุดหงิด
Ben Baron
1
ไม่แน่ใจว่าคุณทำอะไร (ผิด) แต่.crashไฟล์เป็นเพียงไฟล์ข้อความ คุณสามารถยืนยันได้อย่างง่ายดาย
Konrad Rudolph
ฉันทำการทดสอบอีกครั้งด้วย Xcode ล่าสุดและมันเป็นสัญลักษณ์ของบันทึกข้อผิดพลาดการคัดลอก / วาง ดังนั้นดูเหมือนว่าจะไม่เป็นปัญหาอีกต่อไป แต่กลับเมื่อฉันใช้ Xcode 3 ฉันสาบานว่าฉันมีปัญหากับการคัดลอก / วางบันทึกใด ๆ ไม่แน่ใจว่าปัญหาคืออะไร แต่พวกเขาไม่ทำงานด้วยเหตุผลบางอย่าง
Ben Baron
มีจุดเล็กน้อยในการโพสต์รายงานความผิดพลาดที่ไม่ได้พูดกัน ตอบว่าปลอดภัยหากไม่ปลอดภัยก็คล้ายกับการบอกว่าการสูบบุหรี่ปลอดภัยถ้าคุณไม่สูบบุหรี่อิโม
Declan McKenna
2

ไม่ - ไม่ปลอดภัยหรือเป็นสากล

โปรแกรมเมอร์ทุกคนสามารถบันทึกข้อมูลส่วนตัวได้อย่างชัดเจนดังนั้นคุณอยู่ในความเมตตาของนักออกแบบและโปรแกรมเมอร์ในการฆ่าเชื้อและไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ในความผิดพลาด

การรักษาความปลอดภัยโดยความคลุมเครือ (ค่าเป็นเลขฐานสิบหก) ค่อนข้างดีและโอกาสของบางสิ่งที่สำคัญที่ได้รับการเปิดเผยนั้นต่ำมาก แต่การแชร์รายงานข้อขัดข้องต่อสาธารณะอาจเป็นอันตรายต่อความเป็นส่วนตัวของคุณ

ฉันจะบอกว่าอย่าโพสต์สิ่งใดจนกว่าคุณจะเข้าใจจริงๆว่า GUID ของอุปกรณ์คืออะไรและวิธีการอ่านร่องรอยการติดตามหรืออักขระฐานสิบหก นอกจากนี้ความเสี่ยงของคุณยังได้รับผลกระทบโดยตรงจากลักษณะของโปรแกรม Tiny Wings ไม่รู้อะไรเลยเพราะข้าไม่ได้บอกอะไรเลย นอกจากนี้ยังไม่น่าจะสแกนสมุดรายชื่อของฉันหรือข้อมูลตำแหน่ง / ที่อยู่ติดต่อของฉันได้

ในอีกด้านหนึ่งโปรแกรมธนาคารของฉันต้องเก็บหมายเลข PIN และสิ่งที่ฉันป้อนอย่างชัดเจนก่อนที่จะเข้ารหัส 1Password ทำงานร่วมกับข้อมูลที่ละเอียดอ่อนเช่นหมายเลขประกันสังคมของฉัน แม้ว่าในที่สุดโปรแกรมอาจจัดเก็บข้อมูลที่เข้ารหัส แต่รายงานข้อขัดข้องอาจขัดข้อง ณ จุดที่ข้อมูลถูกเปลี่ยนเป็นสิ่งที่คุณเห็นอย่างชัดเจนบนหน้าจอ - ลำดับของตัวเลข โดยทั่วไปในช่วงเวลาที่หายวับไปข้อมูลจะไม่ได้รับการป้องกัน

คำถามทั่วไป"ปลอดภัยที่จะโพสต์หรือไม่" จะต้องไม่เป็นอย่างนั้นหากไม่มีคุณสมบัติอื่น ๆ ของข้อมูลที่จัดเก็บในแอป โดยเฉพาะอย่างยิ่งเมื่อโพสต์ไปยังสิ่งที่สาธารณะและถาวรเช่นเดียวกับอินเทอร์เน็ต

bmike
แหล่งที่มา
ได้ยินได้ยินเว้นแต่คุณจะได้รับข้อมูลที่เปิดเผยทั้งหมดด้วยตัวเองดังนั้นจึงไม่ต้องการคำแนะนำคุณไม่สามารถรับประกันได้
ConstantineK
คุณอ้างว่าข้อมูลส่วนตัว (ค่าอินสแตนซ์) เข้าสู่กองติดตามหรือไม่ ฉันรู้ว่าอุปกรณ์ GUID ทำ แต่มีอะไรอีกบ้างที่คุณอ้างว่าเข้าสู่กองติดตามที่เป็นส่วนตัว?
Jason Salaz
ไม่ - กฎของร้านค้าแอปพยายามที่จะป้องกันไม่ให้เกิดการเรียงลำดับของสิ่งนั้น (รหัสแก้ไขตัวเองและทั้งหมด) - แต่ไม่มีสิ่งใดป้องกันถ้าโปรแกรมเมอร์ต้องการได้รับความคิดสร้างสรรค์ในการเข้ารหัสข้อมูลสำหรับการดีบักระยะไกล มันไม่น่าเป็นไปได้มากนัก แต่ข้อมูลเกี่ยวกับการลงทะเบียน ARM อาจเป็นข้อมูลส่วนตัว ไม่น่าเป็นไปได้สูงมาก - บางทีฉันควรแก้ไขคำตอบของฉันให้แข็งแกร่งน้อยลง? ฉันไม่ต้องการให้บันทึกข้อผิดพลาดที่รวบรวมไว้หรือรหัส CrashReporter เป็นบันทึกสาธารณะ รายงานข้อขัดข้องได้รับการออกแบบโดยตั้งใจให้ไม่เปิดเผยข้อมูลส่วนตัว แต่โปรแกรมขัดข้องเมื่อพวกเขาไม่ทำงานตามแผนที่วางไว้
bmike
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.