Tenemos una aplicación local que debe iniciar sesión para usar (utilizando las credenciales de ldap). Una vez iniciada la sesión, las credenciales que ingresó se utilizan para comunicarse con la API y la base de datos y recuperar el trabajo que se le asignó. Sin embargo, al abrir una asignación, esto saca un archivo de un recurso compartido de red como el usuario que ha iniciado sesión actualmente (en Windows, no en la aplicación). Ahora, el 99% de las veces, este será el mismo usuario, sin embargo, eso todavía me parece incorrecto, pero el desarrollador afirma que este comportamiento es por diseño (ya que existen políticas para bloquear / no compartir su computadora), y yo no puedo discutir
¿Se puede explotar esto de alguna manera, o estoy siendo demasiado cauteloso?