Sicuro di pubblicare i registri degli arresti anomali di iOS in pubblico?

8

Di recente, una delle app iOS che utilizzo si è bloccata molto più del solito, quindi ne sto pubblicando sul forum. Ho un sacco di registri degli arresti anomali.

È sicuro pubblicare i registri degli arresti anomali di iOS in un luogo pubblico? C'è qualche PII in loro?

Vedo un sacco di hash in loro. Sono completamente arbitrari / casuali o contengono il mio indirizzo hardware o qualcosa del genere?

    
posta Ken 04.02.2011 - 19:11
fonte

2 risposte

4

I registri di arresti anomali sono sicuri da pubblicare in pubblico. Non ci sono informazioni identificative su di te in loro. Tutto il testo dall'aspetto casuale che vedi sono indirizzi dei vari metodi che vengono simboleggiati da Xcode nei nomi dei metodi. Ciò consente agli sviluppatori di vedere l'esatta riga di codice che ha causato il problema.

Inoltre, è più difficile simboleggiare i registri di crash che sono stati copiati e incollati. Sarebbe più utile per gli sviluppatori ottenere i registri degli arresti anomali nel file .crash originale. Sembra che non sia più così, non ho avuto problemi a copiare e incollare un registro di crash e simbolizzare usando l'ultimo Xcode.

    
risposta data 04.02.2011 - 19:59
fonte
2

No - non è sicuro.

La sicurezza per oscurità (i valori sono esadecimali) è piuttosto buona e la possibilità che qualcosa di sensibile venga esposto è molto bassa, ma la condivisione di un rapporto di emergenza potrebbe essere pericolosa per la tua privacy.

Direi di non pubblicare nulla finché non capisci veramente cos'è un GUID del dispositivo e come leggere una traccia dello stack o caratteri esadecimali. Anche il tuo rischio è direttamente influenzato dalla natura del programma. Tiny Wings non sa nulla perché non gli ho detto niente. È anche improbabile che abbia scansionato la mia rubrica o la posizione / le informazioni di contatto.

Dall'altro lato, il mio programma bancario deve memorizzare numeri PIN e cose che inserisco in modo chiaro prima che vengano crittografati. 1Password funziona con dati sensibili come il mio numero di previdenza sociale. Anche se il programma può eventualmente archiviare i dati crittografati - un rapporto di arresto anomalo può bloccarsi nel punto in cui i dati vengono trasformati in qualcosa che si vede chiaramente sullo schermo - una sequenza di cifre. Fondamentalmente, per un momento fugace, i dati non sono protetti.

La domanda generale "È sicuro pubblicare post?" deve essere no senza altre qualifiche sui dati archiviati nell'app. Soprattutto quando lo pubblichi su qualcosa di così pubblico e permanente come Internet.

    
risposta data 28.04.2011 - 19:43
fonte

Leggi altre domande sui tag