Las aplicaciones de Android escriben sus registros en un archivo (generalmente denominado " logcat "), que es muy útil no solo para desarrolladores, sino también para usuarios que desean investigar problemas. Puedes ver fácilmente que se escriben cientos de líneas en logcat cada vez que abres Facebook, Gmail, Whatsapp o casi cualquier otra aplicación.
En todas las versiones recientes de Android, una línea logcat solo es visible para la aplicación que la escribió, y para el usuario humano ( corríjame si algo no es exacto ).
Como desarrollador, ¿qué debería nunca enviar a logcat?
- Diálogo que abre el usuario
- Elección de idioma del usuario
- URL accedida
- versiones de software
- Configuración de usuario
- nombre WiFi
- apodo del usuario
- geolocalización actual
- número de tarjeta de crédito
- Contraseña
- etc
¿Dónde poner el límite? ¿Qué información, si se incluye, se consideraría una vulnerabilidad?
En realidad, a menudo veo nombres de WiFi en mi logcat.
Contexto: aplicación no crítica de código abierto pequeño con solo unos pocos miles de usuarios, muchos de los cuales envían informes de errores (incluido el logcat) o incluso ayudan con la depuración, confío en ellos y porque es un pasatiempo y yo No tengo mucho tiempo para hacer pruebas.