Una de las aplicaciones de iOS que uso ha estado fallando mucho más de lo habitual últimamente, así que lo publico en su foro. Tengo un montón de registros de fallos.
¿Es seguro publicar registros de bloqueo de iOS en un lugar público? ¿Hay alguna PII en ellos?
Veo muchos hashes en ellos. ¿Son completamente arbitrarios / aleatorios, o contienen mi dirección de hardware o algo así?
Los registros de bloqueo son seguros para publicar en público. No hay información de identificación sobre usted en ellos. Todo el texto de apariencia aleatoria que ve son direcciones de los diversos métodos que Xcode simboliza en los nombres de los métodos. Esto permite a los desarrolladores ver la línea exacta de código que causó el problema.
También se sabe, es más difícil simbolizar los registros de bloqueo que se han copiado y pegado. Sería más útil para los desarrolladores obtener sus registros de bloqueo en el archivo .crash original.
Parece que esto ya no es el caso, no tuve problemas para copiar y pegar un registro de fallos y simbolizar con el último Xcode.
No, no es seguro.
La seguridad por oscuridad (los valores están en hexadecimal) es bastante buena y la posibilidad de que se exponga algo sensible es muy muy baja, pero compartir un informe de fallos públicamente podría ser peligroso para su privacidad.
Diría que no publique nada hasta que realmente entienda qué es un GUID del dispositivo y cómo leer un seguimiento de pila o caracteres hexadecimales. También su riesgo se ve directamente afectado por la naturaleza del programa. Tiny Wings no sabe nada porque no le he dicho nada. También es poco probable que haya escaneado mi libreta de direcciones o ubicación / información de contacto.
En el otro lado, mi programa bancario tiene que almacenar los números de PIN y las cosas que escribo claramente antes de encriptarlas. 1Password funciona con datos confidenciales como mi número de seguro social. Aunque el programa eventualmente puede almacenar los datos encriptados (un informe de bloqueo puede fallar en el punto en que los datos se están convirtiendo en algo que se ve claramente en la pantalla), una secuencia de dígitos. Básicamente, por un momento fugaz, los datos no están protegidos.
La pregunta general "¿Es seguro publicar?" tiene que ser no sin otras calificaciones en los datos almacenados en la aplicación. Especialmente cuando se publica en algo tan público y permanente como Internet.
Lea otras preguntas en las etiquetas security applications ios crash logs