Las soluciones habituales son que el usuario tenga que tener un usuario/clave (o tarjeta de claves, o combinaciones de ambas p.e.) para acceder/enviar datos y/o recurrir a dispositivos hardware de encriptacion como tarjetas inteligentes que no son hackeables.

Todo lo que requiera información en la aplicación cliente sin intervención del usuario o de dispotivos externos es "hackeable" con más o menos paciencia, así que dependiendo de lo seguro que lo tengas que hacer...

S!