공개적으로 iOS 충돌 로그를 게시해도 안전합니까?


8

내가 사용하는 iOS 앱 중 하나가 최근 평상시보다 많이 충돌하여 포럼에 게시하고 있습니다. 충돌 로그가 많이 있습니다.

공공 장소에 iOS 충돌 로그를 게시하는 것이 안전합니까? 그들 안에 PII가 있습니까?

나는 많은 해시를 본다. 그것들은 완전히 임의적이거나 무작위 적입니까, 아니면 내 하드웨어 주소 나 다른 것을 포함합니까?


PII를 입력하면 충돌에 매우 잘 포함될 수 있습니다. 프로그래머가 프로그램 내부의 네트워크 또는 장치 데이터에 액세스하는 것을 막을 수있는 것은 없으므로 특정 충돌이 개인 정보 보호 문제가 있는지 알기 위해 앱의 소스 코드에 액세스해야합니다.
bmike

답변:


5

충돌 로그는 공개적으로 게시하는 것이 안전합니다. 그들에 대한 귀하의 식별 정보가 없습니다. 당신이 보는 임의의 무작위 텍스트는 Xcode에 의해 메소드 이름으로 상징화되는 다양한 메소드의 주소입니다. 이를 통해 개발자는 문제를 일으킨 정확한 코드 줄을 볼 수 있습니다.

또한 복사하여 붙여 넣은 충돌 로그를 상징화하기가 더 어렵습니다. 개발자가 충돌 로그를 원본 .crash 파일로 얻는 것이 더 도움이됩니다. 더 이상 그렇지 않은 것 같습니다. 문제를 복사하고 붙여 넣는 데 문제가 없었으며 최신 Xcode를 사용하여 상징화했습니다.


이것은 정확하지 않습니다 : .crash파일은 단순한 텍스트 파일입니다. 복사하여 붙여 넣은 충돌 로그는 .crash파일 로 저장 하여 일반 뷰어에서 볼 수 있습니다 . 이것이 실제로 어떤 이점이있는 것은 아닙니다. 유일한 잠재적 인 문제는 복사 및 붙여 넣기로 과도한 공백이 제거 될 때 서식이 손실되는 것입니다.
Konrad Rudolph

적어도 개인적인 경험으로는 Xcode에서 충돌 로그를 붙여 넣을 수 없었습니다. 최신 Xcode 버전에서이를 허용하기 위해 무언가가 변경되지 않으면 작동하지 않습니다. 충돌 로그의 내용을 새 파일에 붙여넣고 .crash로 저장하려고하면 Xcode Organizer는이 파일을 무시하므로 실망스러운 명령 줄을 통해 수작업으로 상징화해야합니다.
벤 바론

1
당신이 무엇을했는지 (잘못) 모르지만 .crash파일 텍스트 파일 일뿐입니다. 이것을 쉽게 확인할 수 있습니다.
Konrad Rudolph

최신 Xcode로 다른 테스트를 수행했으며 복사 / 붙여 넣은 충돌 로그를 상징했습니다. 따라서 더 이상 문제가되지 않지만 Xcode 3을 사용했을 때 복사 / 붙여 넣은 로그에 문제가 있다고 맹세합니다. 문제가 무엇인지 확실하지 않지만 어떤 이유로 작동하지 않았습니다.
벤 바론

상징화되지 않은 충돌 보고서를 게시하는 데는 별다른 의미가 없습니다. 담배를 피우지 않으면 안전하다고 대답하는 것은 담배 imo에 불을 붙이지 않으면 흡연이 안전하다고 말하는 것과 비슷합니다.
Declan McKenna

2

아니요-보편적으로 또는 명백하게 안전하지 않습니다.

모든 프로그래머는 매우 개인 데이터를 명확하게 저장할 수 있으므로 설계자와 프로그래머는 개인 데이터를 삭제하고 충돌로 노출하지 않아야합니다.

모호한 보안 (값은 16 진수)은 매우 양호하며 민감한 항목이 노출 될 가능성은 매우 낮지 만 충돌 보고서를 공개적으로 공유하면 개인 정보가 위험 할 수 있습니다.

장치 GUID가 무엇인지, 스택 추적 또는 16 진수 문자를 읽는 방법을 실제로 이해할 때까지 아무것도 게시하지 말라고 말하고 싶습니다. 또한 귀하의 위험은 프로그램의 성격에 직접적으로 영향을받습니다. Tiny Wings는 아무것도 말하지 않았기 때문에 아무것도 모른다. 내 주소록이나 위치 / 연락처 정보를 스캔하지 않았을 수도 있습니다.

다른 한편으로, 내 은행 프로그램은 PIN 번호와 암호화하기 전에 입력 한 내용을 저장해야합니다. 1Password는 사회 보장 번호와 같은 민감한 데이터로 작동합니다. 프로그램이 결국에는 암호화 된 데이터를 저장할 수 있지만 데이터가 화면에서 분명하게 보이는 부분 (순서의 숫자)으로 충돌 보고서가 충돌 할 수 있습니다. 기본적으로, 잠깐 동안 데이터는 보호되지 않습니다.

일반적인 질문 "게시해도 안전합니까?" 앱에 저장된 데이터에 대한 다른 자격 이 없어야 합니다. 특히 인터넷처럼 공개적이고 영구적으로 게시 할 때 특히 그렇습니다.


당신이 실제로 모든 노출 된 데이터를 직접 겪지 않으면, 조언을 필요로하지 않는 한, 당신은 정말로 보장 할 수 없습니다.
ConstantineK

개인 데이터 (인스턴스 값)가 스택 추적으로 이동한다고 주장하고 있습니까? 장치 GUID는 알고 있지만 개인의 스택 추적에는 무엇이 있다고 주장합니까?
Jason Salaz

아니요-앱 스토어 규칙은 이러한 종류의 문제 (자체 수정 코드 및 모두)를 방지하려고 시도하지만 프로그래머가 원격 디버깅을 위해 데이터를 인코딩하는 데 창의성을 발휘하려는 경우이를 막을 수있는 것은 없습니다. 매우 드물지만 ARM 레지스터의 데이터는 개인 정보 일 수 있습니다. 아마도 매우 가능성이 낮습니다. 아마도 대답을 덜 강하게 편집해야합니까? 집계 된 충돌 로그 또는 CrashReporter 키가 공개 레코드가되기를 원하지 않습니다. 충돌 보고서는 의도적으로 개인 데이터를 공유하지 않도록 설계되었지만 계획대로 작동하지 않으면 프로그램이 충돌합니다.
bmike
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.