Una de las aplicaciones de iOS que uso se ha bloqueado mucho más de lo normal últimamente, así que estoy publicando sobre esto en su foro. Tengo un montón de registros de fallos.
¿Es seguro publicar registros de fallas de iOS en un lugar público? ¿Hay algún PII en ellos?
Veo muchos hashes en ellos. ¿Son completamente arbitrarios/aleatorios, o contienen mi dirección de hardware o algo así?
Los registros de fallas son seguros para publicar en público. No hay información de identificación sobre usted en ellos. Todo el texto de aspecto aleatorio que ve son direcciones de los diversos métodos que Xcode simboliza en nombres de métodos. Esto permite a los desarrolladores ver la línea exacta de código que causó el problema.
También tenga en cuenta que es más difícil simbolizar los registros de fallas que se han copiado y pegado. Sería más útil para los desarrolladores obtener los registros de fallos en el archivo .crash original. Parece que este ya no es el caso, no tuve problemas para copiar y pegar un registro de bloqueo y simbolizar usando el último Xcode.
.crash
los archivos son solo archivos de texto sin formato. Los registros de fallos copiados y pegados pueden guardarse como .crash
archivos y verse en el visor normal. No es que esto realmente tenga alguna ventaja. El único problema potencial es la pérdida de formato cuando al copiar y pegar se eliminan los espacios en blanco excesivos..crash
archivos son solo archivos de texto. Puedes verificar esto fácilmente.No, no es universal o inequívocamente seguro.
Cualquier programador podría guardar datos muy personales claramente, por lo que está a merced de los diseñadores y programadores para desinfectar y no exponer ningún dato personal en un bloqueo.
La seguridad por oscuridad (los valores están en hexadecimal) es bastante buena y la posibilidad de que algo sensible quede expuesto es muy baja, pero compartir un informe de bloqueo públicamente podría ser peligroso para su privacidad.
Diría que no publique nada hasta que realmente comprenda qué es un GUID de dispositivo y cómo leer un seguimiento de pila o caracteres hexadecimales. Además, su riesgo se ve directamente afectado por la naturaleza del programa. Tiny Wings no sabe nada porque yo no le he dicho nada. También es poco probable que haya escaneado mi libreta de direcciones o mi ubicación/información de contacto.
Por otro lado, mi programa bancario tiene que almacenar números PIN y cosas que ingreso claramente antes de cifrarlos. 1Password funciona con datos confidenciales como mi número de seguro social. Aunque el programa eventualmente puede almacenar los datos cifrados, un informe de bloqueo puede colapsar en el punto en que los datos se convierten en algo que se ve claramente en la pantalla: una secuencia de dígitos. Básicamente, por un momento fugaz, los datos no están protegidos.
La pregunta general "¿Es seguro publicar?" tiene que ser no sin otras calificaciones sobre los datos almacenados en la aplicación. Especialmente cuando se publica en algo tan público y permanente como Internet.
bmike