Le app Android scrivono i loro registri su un file (di solito denominato " logcat ") che è molto utile non solo per gli sviluppatori ma anche per gli utenti che vogliono indagare sui problemi. Puoi facilmente vedere che centinaia di righe vengono scritte su logcat ogni volta che apri Facebook, Gmail, Whatsapp o praticamente qualsiasi altra app.
In tutte le recenti versioni di Android, una linea di logcat è visibile solo all'app che l'ha scritta e all'utente umano ( correggimi se qualcosa non è esatto ).
Come sviluppatore, che cosa dovrei mai produrre su logcat?
- Finestra di dialogo che l'utente apre
- Scelta della lingua dell'utente
- URL accesso
- Versioni software
- Impostazioni utente
- Nome WiFi
- Nickname utente
- geolocalizzazione corrente
- Numero carta di credito
- password
- etc
Dove mettere il limite? Quali informazioni, se incluse, sarebbero considerate una vulnerabilità?
In realtà, vedo spesso i nomi WiFi nel mio logcat.
Contesto: Piccola app open source non critica con solo poche migliaia di utenti, molti dei quali inviano segnalazioni di bug (incluso logcat) o addirittura di aiuto nel debugging, mi affido a loro e perché è un hobby e io non ho molto tempo per i test.