¿Las aplicaciones de Android, específicamente Chrome, están aisladas?
¿Pueden otras aplicaciones escuchar la actividad de otras aplicaciones?
Si es así, ¿cómo pueden las aplicaciones ser un espacio aislado?
Esta es una pregunta muy amplia.
Primero, puedes comenzar por leer enlace para sentir algo.
Si tiene experiencia con UNIX, verá rápidamente cómo funciona la base de seguridad en Android: cada aplicación tiene su propio UID de forma predeterminada, lo que le impide realizar otras tareas en otras aplicaciones de un sistema. Básicamente, se trata de LA caja de arena de la aplicación en Android (en comparación con el escritorio donde generalmente todas las aplicaciones de usuario se ejecutan como usuarios registrados).
Pero, por supuesto, toda la comunicación entre procesos todavía existe:
Por todo esto, es responsabilidad de la aplicación no permitir que una aplicación arbitraria se interconecte con él.
Luego, por supuesto, hay un montón de ataques de canal lateral, como el que mencionó @lzam. También puede controlar los tiempos de proceso, el consumo de memoria. Es posible que pueda obtener la actividad que se muestra actualmente, ver conexiones de red desde la aplicación, etc., etc.