Ventaja de introducir la etiqueta Isolatedprocess dentro de Servicios en JellyBean [Android]

Question

¿Alguien puede poner algo de luz como cuál es la verdadera/principal ventaja de introducir la etiqueta Isolatedprocess dentro de Servicios en JellyBean [Android]. ¿Es esto ventajoso a nivel de marco o en el nivel de kernel, ya que lo que hemos visto que al establecer el valor de etiqueta de aislado de proceso "verdadero" dentro de los Servicios asigna un nuevo ID de usuario a ese proceso de servicio.

Answer 1

¿Has visto Dianne Hackborn's respuesta en Google Groups? La pregunta es idéntica y, como ella señala, realmente hay un uso conocido de esas banderas en este momento: agregar una capa de seguridad para ejecutar código remoto no confiable, es decir, JavaScript. No es posible garantizar que el código remoto ejecutado no introduzca vulnerabilidades de seguridad, por lo que al aislar el proceso que analiza ese código en un proceso sin permiso, se vuelve mucho más difícil para ese código hacer un daño real.