私有方法真的安全吗？

这取决于您所说的“安全”。如果您正在与允许这种事情的安全管理器一起运行，那么可以，您可以通过反射来做各种令人讨厌的事情。但是，在这种环境下，无论如何都可以修改该库以使该方法公开。

在这样的环境中，访问控制实际上是“建议”-您实际上信任代码可以很好地播放。如果您 不 信任正在运行的代码，则应使用限制性更强的安全管理器。