Не защищены файлы резервной копии
Bug #591205 reported by
maksim77
This bug affects 7 people
| Affects | Status | Importance | Assigned to | Milestone | |
|---|---|---|---|---|---|
| Financisto |
Confirmed
|
High
|
Denis Solonenko | ||
Bug Description
Файлы резервной копии базы не зашифрованы. Следовательно при утере или краже телефона нет никакой проблемы вытащить всю базу данных с карты памяти. Я считаю, что проблему можно решить двумя путями. Полным и менее надёжным но более быстрым и простым.
1. То что ИМХО сделать легко. Необходимо сделать так чтобы хотя бы блокнотом файл не открывался. И убрать оттуда все упоминания "Financisto". Тогда его будет нельзя или сложно открыть просто на компьютере или телефоне и не очевидно, что надо поставить Financisto для его просмотра.
2. Идеальным вариантом конечно будет являться создание и восстановление бэкапа только по паролю. Либо отдельному для бэкапа? либо просто по тому же пину, что и для всей программы.
| description: | updated |
| security vulnerability: | yes → no |
| visibility: | private → public |
Revision history for this message
| Denis Solonenko (denis-solonenko) wrote | #1 |
| Changed in financisto: | |
| assignee: | nobody → Denis Solonenko (denis-solonenko) |
| importance: | Undecided → High |
| status: | New → Confirmed |
Revision history for this message
| Walter W (flixxi) wrote | #2 |
| Changed in financisto: | |
| assignee: | Denis Solonenko (denis-solonenko) → rosa maria (rprosamaria383) |
| Changed in financisto: | |
| assignee: | rosa maria (rprosamaria383) → Denis Solonenko (denis-solonenko) |
To post a comment you must log in.
Я думаю решением будет шифровать файл бэкапа использую пин в качестве пароля