¿Qué es lo que nunca debe iniciar sesión en el logcat de Android?

2

Las aplicaciones de Android escriben sus registros en un archivo (generalmente denominado " logcat "), que es muy útil no solo para desarrolladores, sino también para usuarios que desean investigar problemas. Puedes ver fácilmente que se escriben cientos de líneas en logcat cada vez que abres Facebook, Gmail, Whatsapp o casi cualquier otra aplicación.

En todas las versiones recientes de Android, una línea logcat solo es visible para la aplicación que la escribió, y para el usuario humano ( corríjame si algo no es exacto ).

Como desarrollador, ¿qué debería nunca enviar a logcat?

  • Diálogo que abre el usuario
  • Elección de idioma del usuario
  • URL accedida
  • versiones de software
  • Configuración de usuario
  • nombre WiFi
  • apodo del usuario
  • geolocalización actual
  • número de tarjeta de crédito
  • Contraseña
  • etc

¿Dónde poner el límite? ¿Qué información, si se incluye, se consideraría una vulnerabilidad?
En realidad, a menudo veo nombres de WiFi en mi logcat.

Contexto: aplicación no crítica de código abierto pequeño con solo unos pocos miles de usuarios, muchos de los cuales envían informes de errores (incluido el logcat) o incluso ayudan con la depuración, confío en ellos y porque es un pasatiempo y yo No tengo mucho tiempo para hacer pruebas.

    
pregunta Nicolas Raoul 28.07.2018 - 14:36
fuente

1 respuesta

1
  

Como desarrollador, ¿qué debería hacer nunca para logcat?

Su construcción release no debería generar nada para LogCat.

Después de todo, escribir información en LogCat agrega valor cero al usuario. Si bien el costo de la CPU y la batería es mínimo, el mínimo sigue siendo más de cero, por lo que el costo no justifica el valor (no). No puede acceder a los datos de LogCat del usuario, excepto cuando usted es el usuario (o el usuario es un desarrollador de Android).

Como beneficio adicional, no filtrará información privada o datos de seguridad a LogCat, si no registra nada en LogCat en su compilación release .

    
respondido por el CommonsWare 28.07.2018 - 22:58
fuente

Lea otras preguntas en las etiquetas