android에서 외부 라이브러리에 권한을 추가하는 방법은 무엇입니까?

Question

내 프로젝트에서 라이브러리를 사용하고 싶습니다. 하지만이 라이브러리가 파일, 데이터베이스에 액세스하거나 내 응용 프로그램의 네트워크에서 무언가를 다운로드 할 수있는 권한을 가지기를 원하지 않습니다. 어떻게하면 목표를 달성 할 수 있습니까?

라이브러리는 다른 사람들이 제공하며 일부 기능을 사용해야하지만 내 앱을 해킹 할 수있는 권한이 없기를 바랍니다. 어쩌면이 라이브러리를 실행하기 위해 샌드 박스와 같은 것이 필요할 수도 있지만이를 달성하는 방법을 모르겠습니다.

Answer 1

앱에 라이브러리 (JAR 또는 .so)를 삽입하는 경우 액세스를 제한 할 수 없습니다. 라이브러리 코드는 앱 컨텍스트에서 실행되며 효과적으로 코드와 연결됩니다. 앱 내부에서 실행되고 있기 때문에 앱의 프로세스에 액세스 할 수 있습니다.

분리를 원할 경우 라이브러리를 다른 APK 패키지로 분리하고 바인더 또는 Intent을 통해 패키지와 인터페이스해야합니다. 그렇더라도 다른 패키지가 공유 사용자 ID (기본값)를 사용하지 않고 다른 키를 사용하여 서명하려고합니다.