Le app Android, in particolare Chrome, sono isolate?
Le altre app possono ascoltare l'attività di altre app?
In caso affermativo, in che modo le app possono essere salvate in modalità sandbox?
Questa è una domanda molto ampia.
Innanzitutto puoi iniziare leggendo link per avere un po 'di feeling.
Se hai esperienza con UNIX, vedrai rapidamente come funziona la base di sicurezza di Android: ogni applicazione ha il proprio UID di default, il che impedisce di fare cose ad altre applicazioni su un sistema. Questa è fondamentalmente LA sandbox dell'applicazione su Android (confrontare con il desktop in cui ogni applicazione utente viene generalmente eseguita come utente connesso).
Ma ovviamente tutte le comunicazioni tra processi esistono ancora:
Per tutti questi è responsabilità dell'applicazione non consentire l'interfaccia con un'applicazione arbitraria.
Poi ci sono ovviamente un sacco di attacchi da canale laterale, come quello menzionato da @lzam. È anche possibile monitorare i tempi di processo, il consumo di memoria. Potresti essere in grado di ottenere l'attività attualmente visualizzata, vedere le connessioni di rete dall'applicazione, ecc. Ecc.