我试图在较低的层次上了解Android Instant Applications的工作方式,并在安全性方面进行一些分析。我知道您创建了一个应用程序,它具有其模块和活动,并且需要为每个功能模块指定一个URL入口点。现在,我有了我的应用程序,有了我的链接,然后浏览到它。这里有两个问题:
1)Android,我的浏览器,DNS,无论解析该链接如何,都知道它不是正常可浏览的互联网链接,而是实际上是一个即时应用程序,应使用android框架像打开即时应用程序一样打开它,下载基本和功能模块,isantant编译等。
2)在了解它是即时应用程序之后,它实际上会做什么?打什么电话?该应用程序到底包含在哪里?我们从用于搜索和找到该链接的浏览器开始,之后呢?它包含在该浏览器的沙箱中吗?它会为该应用程序创建一个新容器吗?从安全角度来看,此信息将非常重要且有趣。
如何收集有关这一切的更多信息?有什么工具可以让我了解这些加载过程?任何链接到一些额外的文档或有关android这个特定方面如何工作的知识?
我怀疑公共信息不会太多,因为即使在2016年底引入了即时应用程序,Instant Apps仍然是一个非常新的且经过探索的功能,但这正是我正在研究的功能。如果有什么可以让我了解正在发生的事情,工具,调试器以及什至不存在的东西,请告诉我。