Tengo una aplicación no segura y desactualizada que se ejecuta dentro de un contenedor de la ventana acoplable en la interfaz de bucle invertido del dispositivo host al que solo se accede a otras aplicaciones que se ejecutan en ese dispositivo, tengo razón al pensar que esto proporcionaría un nivel adecuado de seguridad, por lo que ¿Que nada externo a la caja podría acceder a la aplicación o saber que está ahí? Mi idea es que necesitarías acceso al dispositivo antes de poder acceder a la aplicación, en cuyo momento tienes más problemas.
De mi interpretación de esta publicación puede ser posible enviar ciegamente solicitudes a ella sin recibir una respuesta si estaba directamente conectado al dispositivo (o tal vez no como un dispositivo de bucle de retorno no tiene una dirección mac) pero ese es el único inconveniente que he encontrado al confiar en la interfaz de bucle de retorno para asegurar algo y como es una aplicación HTTP que lo haría ejecutar sobre TCP esta publicación parece sugerir que incluso eso no es posible.