ハルシャ:
私は、プロジェクトのGradleの中に追加することで、ライブラリを使用することを検討していると言います。
implementation fileTree(dir: 'libs', include: ['*.jar'])
ユーザーが自分のアプリケーションでそれらを付与している場合、そのjarファイルへのアクセスに、このようなデバイスIDとしてユーザの詳細を実行するコード、場所、ファイル、など。できますか?
私はこれらの.jarライブラリの一部を使用していますので、私は心配だけど、私は信頼できるものであるかを検証することはできません。私はちょうどこれらのライブラリは、このような情報にアクセスし、そのサーバ上に保存する心配です。
ライアンMentley:
はい。あなたが任意の時点でライブラリのコードを呼び出す(あるいはそのクラスがロードされる原因)場合は、コードを自分で書いていたかのように、それは同じ権限でコードを実行することができます。
アプリがコンパイルされると、これはある理由については、すべてが同じバイトコードファイル(複数可)に結合されている(多かれ少なかれ)終わります。これは通常望ましい - アプリは、おそらくライブラリはほとんどの時間を自分のアプリのアクセス許可を使用します。しかし、それは、「サンドボックス」のデータを送信/ /権限を使用してアクセスすることを防止するためのライブラリのコードに簡単な方法がないことを意味しています。