说我已经考虑过通过添加项目的gradle来使用库:
implementation fileTree(dir: 'libs', include: ['*.jar'])
如果用户在我的应用程序中授予了这些详细信息,可以在该jar文件中运行的代码访问用户详细信息,例如设备ID,位置,文件等。
我很担心,因为我正在使用其中一些.jar库,但是我无法验证它们的可信度。我只是担心这些库访问此类信息并将其存储在其服务器上。
是。如果您随时调用该库的代码(甚至导致加载其类),它可以以与您自己编写代码相同的权限执行代码。