내가 사용하는 iOS 앱 중 하나가 최근 평상시보다 많이 충돌하여 포럼에 게시하고 있습니다. 충돌 로그가 많이 있습니다.
공공 장소에 iOS 충돌 로그를 게시하는 것이 안전합니까? 그들 안에 PII가 있습니까?
나는 많은 해시를 본다. 그것들은 완전히 임의적이거나 무작위 적입니까, 아니면 내 하드웨어 주소 나 다른 것을 포함합니까?
답변:
충돌 로그는 공개적으로 게시하는 것이 안전합니다. 그들에 대한 귀하의 식별 정보가 없습니다. 당신이 보는 임의의 무작위 텍스트는 Xcode에 의해 메소드 이름으로 상징화되는 다양한 메소드의 주소입니다. 이를 통해 개발자는 문제를 일으킨 정확한 코드 줄을 볼 수 있습니다.
또한 복사하여 붙여 넣은 충돌 로그를 상징화하기가 더 어렵습니다. 개발자가 충돌 로그를 원본 .crash 파일로 얻는 것이 더 도움이됩니다.
더 이상 그렇지 않은 것 같습니다. 문제를 복사하고 붙여 넣는 데 문제가 없었으며 최신 Xcode를 사용하여 상징화했습니다.
.crash파일은 단순한 텍스트 파일입니다. 복사하여 붙여 넣은 충돌 로그는 .crash파일 로 저장 하여 일반 뷰어에서 볼 수 있습니다 . 이것이 실제로 어떤 이점이있는 것은 아닙니다. 유일한 잠재적 인 문제는 복사 및 붙여 넣기로 과도한 공백이 제거 될 때 서식이 손실되는 것입니다.
.crash파일 은 텍스트 파일 일뿐입니다. 이것을 쉽게 확인할 수 있습니다.
아니요-보편적으로 또는 명백하게 안전하지 않습니다.
모든 프로그래머는 매우 개인 데이터를 명확하게 저장할 수 있으므로 설계자와 프로그래머는 개인 데이터를 삭제하고 충돌로 노출하지 않아야합니다.
모호한 보안 (값은 16 진수)은 매우 양호하며 민감한 항목이 노출 될 가능성은 매우 낮지 만 충돌 보고서를 공개적으로 공유하면 개인 정보가 위험 할 수 있습니다.
장치 GUID가 무엇인지, 스택 추적 또는 16 진수 문자를 읽는 방법을 실제로 이해할 때까지 아무것도 게시하지 말라고 말하고 싶습니다. 또한 귀하의 위험은 프로그램의 성격에 직접적으로 영향을받습니다. Tiny Wings는 아무것도 말하지 않았기 때문에 아무것도 모른다. 내 주소록이나 위치 / 연락처 정보를 스캔하지 않았을 수도 있습니다.
다른 한편으로, 내 은행 프로그램은 PIN 번호와 암호화하기 전에 입력 한 내용을 저장해야합니다. 1Password는 사회 보장 번호와 같은 민감한 데이터로 작동합니다. 프로그램이 결국에는 암호화 된 데이터를 저장할 수 있지만 데이터가 화면에서 분명하게 보이는 부분 (순서의 숫자)으로 충돌 보고서가 충돌 할 수 있습니다. 기본적으로, 잠깐 동안 데이터는 보호되지 않습니다.
일반적인 질문 "게시해도 안전합니까?" 앱에 저장된 데이터에 대한 다른 자격 이 없어야 합니다. 특히 인터넷처럼 공개적이고 영구적으로 게시 할 때 특히 그렇습니다.