Ist es sicher, iOS-Absturzprotokolle öffentlich zu posten?

Eine der iOS-Apps, die ich verwende, stürzt in letzter Zeit viel häufiger als sonst ab, also poste ich darüber in ihrem Forum. Ich habe eine Menge Absturzprotokolle.

Ist es sicher, iOS-Absturzprotokolle an einem öffentlichen Ort zu veröffentlichen? Gibt es irgendwelche PII in ihnen?

Ich sehe viele Hashes darin. Sind sie völlig willkürlich/zufällig oder enthalten sie meine Hardwareadresse oder so etwas?

Wenn Sie PII in sie eingeben, könnte der Absturz sie natürlich sehr gut eindämmen. Es gibt nichts, was den Programmierer daran hindert, auf Netzwerk- oder Gerätedaten in seinem Programm zuzugreifen, sodass Sie Zugriff auf den Quellcode der App haben müssten, um zu wissen, ob ein bestimmter Absturz Datenschutzbedenken haben würde.

Antworten (2)

Absturzprotokolle können sicher öffentlich gepostet werden. Sie enthalten keine identifizierenden Informationen über Sie. Der gesamte zufällig aussehende Text, den Sie sehen, sind Adressen der verschiedenen Methoden, die von Xcode in Methodennamen symbolisiert werden. Dadurch können die Entwickler die genaue Codezeile sehen, die das Problem verursacht hat.

Beachten Sie auch, dass es schwieriger ist, kopierte und eingefügte Absturzprotokolle zu symbolisieren. Es wäre für die Entwickler hilfreicher, Ihre Absturzprotokolle in der ursprünglichen .crash-Datei zu erhalten. Es sieht so aus, als ob dies nicht mehr der Fall ist. Ich hatte kein Problem damit, ein Absturzprotokoll zu kopieren und einzufügen und mit dem neuesten Xcode zu symbolisieren.

Das ist nicht richtig: .crashDateien sind nur einfache Textdateien. Kopierte und eingefügte Absturzprotokolle können einfach als .crashDateien gespeichert und im normalen Viewer angezeigt werden. Nicht, dass dies wirklich Vorteile hätte. Das einzige potenzielle Problem ist der Verlust der Formatierung, wenn beim Kopieren und Einfügen übermäßig viele Leerzeichen entfernt wurden.
Zumindest nach meiner persönlichen Erfahrung war ich nie in der Lage, eingefügte Absturzprotokolle zu erhalten, um sie in Xcode zu symbolisieren. Wenn sich in den neueren Xcode-Versionen nichts geändert hat, um dies zu ermöglichen, wird es nicht funktionieren. Wenn Sie versuchen, den Inhalt eines Absturzprotokolls in eine neue Datei einzufügen und als .crash zu speichern, ignoriert der Xcode-Organizer dies und muss von Hand über die Befehlszeile symbolisiert werden, was frustrierend ist.
Nicht sicher, was Sie (falsch) gemacht haben, aber .crashDateien sind nur Textdateien. Sie können dies leicht überprüfen.
Ich habe einen weiteren Test mit dem neuesten Xcode durchgeführt und er symbolisierte ein kopiertes/eingefügtes Absturzprotokoll. Das scheint also kein Problem mehr zu sein, aber ich schwöre, als ich damals Xcode 3 benutzte, hatte ich Probleme mit jedem Copy/Paste-Log. Ich bin mir nicht sicher, was das Problem war, aber sie haben aus irgendeinem Grund nicht funktioniert.
Es macht wenig Sinn, einen nicht symbolisierten Absturzbericht zu veröffentlichen. Zu antworten, dass es sicher ist, wenn es nicht symbolisiert ist, ist vergleichbar mit der Aussage, dass Rauchen sicher ist, wenn Sie die Zigarette imo nicht anzünden.

Nein - es ist nicht allgemein oder eindeutig sicher.

Jeder Programmierer könnte sehr persönliche Daten einfach speichern, also sind Sie den Designern und Programmierern ausgeliefert, um bei einem Absturz keine persönlichen Daten zu bereinigen und nicht preiszugeben.

Die Sicherheit durch Verschleierung (Werte sind hexadezimal) ist ziemlich gut und die Wahrscheinlichkeit, dass etwas Sensibles aufgedeckt wird, ist sehr, sehr gering, aber das öffentliche Teilen eines Absturzberichts könnte Ihre Privatsphäre gefährden.

Ich würde sagen, posten Sie nichts, bis Sie wirklich verstehen, was eine Geräte-GUID ist und wie man einen Stack-Trace oder hexadezimale Zeichen liest. Auch Ihr Risiko wird direkt durch die Art des Programms beeinflusst. Tiny Wings weiß nichts, weil ich ihm nichts gesagt habe. Es ist auch unwahrscheinlich, dass mein Adressbuch oder meine Standort-/Kontaktinformationen gescannt wurden.

Auf der anderen Seite muss mein Banking-Programm PIN-Nummern und Dinge, die ich eintippe, eindeutig speichern, bevor es sie verschlüsselt. 1Password arbeitet mit sensiblen Daten wie meiner Sozialversicherungsnummer. Auch wenn das Programm die Daten möglicherweise verschlüsselt speichert – ein Absturzbericht kann an dem Punkt abstürzen, an dem die Daten in etwas umgewandelt werden, das Sie deutlich auf dem Bildschirm sehen können – eine Ziffernfolge. Grundsätzlich sind die Daten für einen flüchtigen Moment nicht geschützt.

Die allgemeine Frage "Ist es sicher zu posten?" ohne weitere Qualifikationen zu den in der App gespeicherten Daten. Besonders wenn es an etwas so Öffentliches und Dauerhaftes wie das Internet gepostet wird.

hören hören, es sei denn, Sie gehen tatsächlich alle offengelegten Daten selbst durch und brauchen daher den Rat nicht, Sie können wirklich keine Garantien haben.
Behaupten Sie, dass private Daten (Instanzwerte) in Stack Traces eingehen? Ich weiß, dass die Geräte-GUID dies tut, aber was wird Ihrer Meinung nach sonst noch in eine private Stapelverfolgung aufgenommen?
Nein - die App-Store-Regeln versuchen, so etwas zu verhindern (selbstmodifizierender Code und alles) - aber nichts hindert das daran, wenn der Programmierer beim Codieren von Daten für das Remote-Debugging kreativ werden möchte. Es ist sehr unwahrscheinlich, aber Daten in den ARM-Registern könnten privat sein. Sehr, sehr unwahrscheinlich - vielleicht sollte ich meine Antwort so bearbeiten, dass sie weniger stark ist? Ich möchte nicht, dass meine aggregierten Absturzprotokolle oder der CrashReporter-Schlüssel öffentlich aufgezeichnet werden. Der Absturzbericht wurde absichtlich so gestaltet, dass keine privaten Daten geteilt werden, aber Programme stürzen ab, wenn sie sich nicht wie geplant verhalten.
Ist es sicher, iOS-Absturzprotokolle öffentlich zu posten?
AntwortenHierDatenschutz-Bestimmungen1y, 0v