与外部移动库集成时Android应用程序的安全性

Question

我有一个拥有数十万用户的Android应用程序。此应用程序是一个零售应用程序，因此处理相当数量的客户数据，购物历史和支付信息，建立在Web视图上。

我的公司现在与另一家服务初创公司合作，该公司出售自己的移动SDK以获得一系列功能。这是一个封闭的库，无法访问源代码（在法律合同中出现）。

我有办法确保以下内容吗？

1. 如果库和应用程序在内存中共享相同的进程空间，请确保外部移动库不会通过javascript注入或其他方式访问我不想要的任何资源或数据。 / LI>
2. 将我的应用程序与移动库中的任何安全漏洞隔离开来。

是否有任何＆＃39;最佳做法＆＃39;一个人可以从安全的角度出发，同时与一个你无法完全信任或可以看到的移动图书馆进行整合？