Не защищены файлы резервной копии
Affects | Status | Importance | Assigned to | Milestone | |
---|---|---|---|---|---|
Financisto |
Confirmed
|
High
|
Denis Solonenko |
Bug Description
Файлы резервной копии базы не зашифрованы. Следовательно при утере или краже телефона нет никакой проблемы вытащить всю базу данных с карты памяти. Я считаю, что проблему можно решить двумя путями. Полным и менее надёжным но более быстрым и простым.
1. То что ИМХО сделать легко. Необходимо сделать так чтобы хотя бы блокнотом файл не открывался. И убрать оттуда все упоминания "Financisto". Тогда его будет нельзя или сложно открыть просто на компьютере или телефоне и не очевидно, что надо поставить Financisto для его просмотра.
2. Идеальным вариантом конечно будет являться создание и восстановление бэкапа только по паролю. Либо отдельному для бэкапа? либо просто по тому же пину, что и для всей программы.
description: | updated |
security vulnerability: | yes → no |
visibility: | private → public |
Changed in financisto: | |
assignee: | Denis Solonenko (denis-solonenko) → rosa maria (rprosamaria383) |
Changed in financisto: | |
assignee: | rosa maria (rprosamaria383) → Denis Solonenko (denis-solonenko) |
Я думаю решением будет шифровать файл бэкапа использую пин в качестве пароля