我如何在我的Android应用程序中沙箱中的第三方库？

Question

我在我的应用程序中包括一个来自第三方的AAR。我的应用程序宣布了很多权限，并且可以访问API，这些API有可能用于访问敏感信息或执行恶意操作。据我了解，这意味着第三方库可以访问（并可能滥用）所有这些API，即使它不声明其清单中所需的权限。
我如何在应用程序中限制/沙盒第三方库，以便他们可以访问其陈述目的所需的API，而不再是？

Answer 1

你不能。操作系统不知道您的应用程序的哪些部分是库以及您写了哪些部分。运行应用程序时，图书馆类别与您自己的一个之间没有区别。如果您不信任库，则不应使用它。