リアル仮想通貨ファン

[20:49:52] Android って昔から、ClassLoader を使って他のパッケージの dex ファイルをロードするとかできたよね…
[20:50:18] もちろん、メモリ空間が分離されているから通常ではこれ自体は問題になることにはならないんだけど
[20:50:44] クラスファイルの中に機密情報が入っていたり、暗号化アルゴリズムに関する処理コードが含まれていると
[20:51:13] メモリ分離された、自プロセスのメモリ上に別のアプリやパッケージのクラスファイルを強制ロードすることができて
[20:51:33] ファイルの権限管理を適切に行っていないと機密ファイルをロードして解読できてしまったりする
[20:53:06] 今は、dex ファイルを AOT コンパイルで事前コンパイルしたネイティブコードを実行するランタイム上で実行されるから以前とは事情が異なるかもしれないけど