Ho un'applicazione non protetta e non aggiornata in esecuzione all'interno di un contenitore finestra mobile collegato all'interfaccia loopback del dispositivo host a cui si accede solo da altre applicazioni in esecuzione su quel dispositivo, ho ragione nel ritenere che ciò fornirebbe un livello adeguato di sicurezza che nulla di esterno alla scatola sarebbe in grado di accedere all'applicazione o sapere che è anche lì? Penso che tu abbia bisogno di accedere al dispositivo prima che tu possa mai accedere all'applicazione, a quel punto hai problemi più grandi.
Dalla mia interpretazione di questo post potrebbe essere possibile inviare ciecamente richieste senza ricevere una risposta se tu fossi collegato direttamente al dispositivo (o forse non come dispositivo di loopback non ha un indirizzo mac) ma quello è l'unico svantaggio possibile che ho trovato a fare affidamento sull'interfaccia di loopback per proteggere qualcosa e dato che si tratta di un'applicazione HTTP che esegui su TCP questo post sembra per suggerire anche che non è possibile.