Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


¿Es seguro mantener Log.i en producción?

En mi aplicación android uso extensivamente Log.i , Log.e

En estos comandos suelo pasar consultas SQLite o URL de reposo HTTP que se comunican con mi aplicación.

Mi pregunta es: ¿Es seguro guardar estos registros cuando la aplicación llega a Play Store? Si un usuario ejecuta la aplicación con su dispositivo conectado en su computadora podrá ver los mensajes de registro en su LogCat?

4 Solutions collect form web for “¿Es seguro mantener Log.i en producción?”

Si los usuarios conectan el dispositivo a una computadora y leen el logcat, pueden ver todos los mensajes de registro que genera su aplicación.

Una posible solución es usar Proguard para eliminar (automáticamente) todos los mensajes de registro.

Más información sobre esta respuesta: Cómo configurar proguard para eliminar SOLAMENTE llamadas de registro de android

Espero eso ayude.

Sí, el usuario podrá leer esos archivos de registro. Es seguro'? Depende. ¿Son sus llamadas de descanso o consultas sqlite un secreto? Toda la comunicación de red podría ser leída de todos modos con wireshark por ejemplo.

Lo que hago cuando lanzo mis aplicaciones es: Creo mi propia clase Log con los métodos i, d, e etc y uso esta clase Log en vez de la Android, porque entonces puedo usar un switch simple como boolean debug = true según Que escribo en el LogCat o no. De esa manera puedo dejar todas mis declaraciones de registro en la aplicación. Cuando haya escrito su propia clase de Log, para usarla en toda su aplicación, simplemente puede reemplazar

 import android.util.Log; 

con

 import your.package.Log; 

Con Eclipse.

No, no es seguro mantener los métodos de registro en la producción. Estos registros se pueden utilizar para rastrear diferentes devoluciones de llamada en Android y si muestra registros de base de datos en ellos, debe quitarlos antes de publicar la aplicación.

Y usted no tiene que quitar callbacks de registro uno por uno en su proyecto. Puede usar Proguard para eliminar automáticamente los métodos de registro escribiendo sólo unas pocas líneas en proguard-project.txt presentes en la raíz de su proyecto.

Siga esta respuesta para eliminar los métodos de registro utilizando proguard

El registro es una técnica muy útil de depuración y diagnóstico utilizada por los desarrolladores. Utilice la clase de registro proporcionada como parte del SDK de Android para registrar información importante sobre su aplicación en LogCat, pero asegúrese de revisar la implementación de registro de su aplicación antes de su publicación, ya que el registro tiene desventajas de rendimiento.

Antes de liberar su solicitud Revise su registro con cuidado para que no se escape ningún dato confidencial.

El registro es muy importante cuando su aplicación está en modo de prueba. Los registros le proporcionarán el estado actual y el escenario de su aplicación en el dispositivo actual. Por lo tanto, es muy útil siempre que actualice su aplicación.

A veces, Google Play rechaza su aplicación si descubre que su mecanismo de registro infringe las reglas.

FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.