Cosa non accedere mai al logcat di Android?

2

Le app Android scrivono i loro registri su un file (di solito denominato " logcat ") che è molto utile non solo per gli sviluppatori ma anche per gli utenti che vogliono indagare sui problemi. Puoi facilmente vedere che centinaia di righe vengono scritte su logcat ogni volta che apri Facebook, Gmail, Whatsapp o praticamente qualsiasi altra app.

In tutte le recenti versioni di Android, una linea di logcat è visibile solo all'app che l'ha scritta e all'utente umano ( correggimi se qualcosa non è esatto ).

Come sviluppatore, che cosa dovrei mai produrre su logcat?

  • Finestra di dialogo che l'utente apre
  • Scelta della lingua dell'utente
  • URL accesso
  • Versioni software
  • Impostazioni utente
  • Nome WiFi
  • Nickname utente
  • geolocalizzazione corrente
  • Numero carta di credito
  • password
  • etc

Dove mettere il limite? Quali informazioni, se incluse, sarebbero considerate una vulnerabilità?
In realtà, vedo spesso i nomi WiFi nel mio logcat.

Contesto: Piccola app open source non critica con solo poche migliaia di utenti, molti dei quali inviano segnalazioni di bug (incluso logcat) o addirittura di aiuto nel debugging, mi affido a loro e perché è un hobby e io non ho molto tempo per i test.

    
posta Nicolas Raoul 28.07.2018 - 14:36
fonte

1 risposta

1

As a developer, what should I never output to logcat?

La tua build release non dovrebbe produrre nulla su LogCat.

Dopo tutto, la scrittura di informazioni su LogCat aggiunge valore zero all'utente. Mentre il costo della CPU e della batteria è minimo, il minimo è ancora maggiore di zero, quindi il costo non giustifica il valore (non). Non è possibile accedere ai dati LogCat dell'utente, tranne dove si è l'utente (o se l'utente è uno sviluppatore Android).

Come vantaggio collaterale, non perderai informazioni private o dati di sicurezza su LogCat, se non registri nulla a LogCat nel tuo release build.

    
risposta data 28.07.2018 - 22:58
fonte

Leggi altre domande sui tag