Проблемы с безопасностью в настольном приложении

Question

Я создал настольное приложение, которое делится данными с моего сервера. Он знает, что это не очень хорошая практика, но я просто хочу знать, что, хотя пользователь использует мое приложение и подключается к моему серверу после проверки подлинности, может ли это соединение использоваться для прямой связи с моим сервером вне приложения?

Answer 1

По большей части они не могут традиционно использовать сокет приложения на реальном сервере для прямой связи с вашим сервером «вне приложения». Операционные системы не позволяют одной программе захватить другие разъемы.

Это не значит, что вам не о чем беспокоиться. Существует множество способов устранения проблем с сетевыми программами.

• Они могут контролировать трафик (если он не зашифрован), и обратный инженеру программу (создание их собственную программу, которая имитирует ваши, вызвать проблемы).
• Они могут создать прокси-сервер, который отражает оригинальное приложение, но вставляет свой собственный вредоносный код

... в дополнение к много других методов.