Сомнительных мобильных приложений сегодня великое множество — они встречаются даже в официальных магазинах. Подобные программы способны тайно следить за действиями владельца, получать доступ к его контактам, а также к документам, снимкам и другой конфиденциальной информации, хранящейся на смартфоне. Снизить угрозы, связанные с использованием такого софта, помогают встроенные в Android механизмы защиты, однако в некоторых ситуациях их возможностей не хватает. Тогда стоит обратить внимание на виртуальные машины и программы-песочницы (от англ. Sandbox). Они создают на устройстве дополнительный уровень безопасности, формируя рабочую среду, изолированную от основной операционной системы, что защищает от недоверенного ПО и цифровых угроз. Ниже представлены именно такие продукты. Забегая вперёд, отметим: в наш перечень попали лишь те программные решения, которые не требуют получения прав администратора в системе и которые нам удалось запустить на Samsung Galaxy S21+ с Android 15 на борту.
Источник изображения: Denny Müller / unsplash.com
Для начала — несколько слов о тех защитных механизмах, которые уже встроены в операционную систему Android и не требуют загрузки дополнительных приложений. К ним относятся инструменты для настройки прав доступа и управления разрешениями для приложений, а также функция «Частное пространство» (Private Space), позволяющая создать изолированную рабочую среду и доступная в Android версии 15 и новее. Аналогичные Private Space защитные решения предлагают и другие производители: Samsung (функция «Папка Knox»), Xiaomi («Второе пространство»), а также Honor и Huawei («Личное пространство»). Все эти инструменты легко найти в настройках мобильной платформы.
снимки (16)
Теперь, когда вступительная часть завершена, давайте кратко познакомимся с главными персонажами нашего сегодняшнего обзора.
⇡#Bochs
- Разработчик: Bochs Project.
- Где скачать: RuStore.
Эмулятор персонального компьютера с поддержкой множества аппаратных конфигураций. Способен симулировать работу различных процессоров от AMD и Intel, наборов системной логики, звуковых, видео- и сетевых адаптеров. Включает инструменты для управления дисковыми накопителями, настройки объёма оперативной памяти виртуальной машины и конфигурации слотов на материнской плате. В среде Bochs можно запускать DOS, Windows, Linux и другие операционные системы. Программа предлагает огромное количество параметров (что, безусловно, порадует увлечённых IT-энтузиастов) и оснащена встроенным загрузчиком ISO-образов muLinux, FreeDOS, Tiny Core Linux, Puppy Linux. Среди недостатков: приложение часто даёт сбои и, несмотря на свою функциональность, оставляет впечатление «сырого» продукта. Те, кто хочет устранить ошибки в Bochs и довести эмулятор до совершенства, могут воспользоваться исходными кодами проекта на площадке GitHub.
изображения (5)
⇡#Limbo Emulator
- Разработчик: ISON Apps.
- Где скачать: virtualmachinery.weebly.com.
Этот эмулятор поддерживает работу с широким спектром устройств, создан на основе популярной в сообществе Open Source системы виртуализации QEMU и умеет эмулировать такие процессорные архитектуры, как x86/x86-64, ARM/ARM64, PowerPC/PowerPC64 и Sparc. В сравнении с Bochs данный эмулятор отличается более продуманным интерфейсом, удобством управления и повышенной стабильностью. Limbo Emulator даёт возможность детально настраивать все аппаратные компоненты виртуальной среды, создавать несколько машин с нужными параметрами, автоматически развёртывать образы Slax Linux, Debian, FreeDOS, KolibriOS и других свободно распространяемых платформ, импортировать и экспортировать конфигурационные файлы, просматривать системные логи, а также выполнять прочие задачи, характерные для современных решений этого класса. Исходный код программы открыт и доступен для заинтересованных пользователей в репозитории GitHub.
изображения (6)
⇡#Shelter
- Разработчик: Питер Цай (Peter Cai).
- Где скачать: f-droid.org.
Программа-песочница с простым интерфейсом, минимальным числом параметров и открытым исходным кодом (страница продукта доступна на GitHub) совместима с разными версиями Android, начиная с 7.0. Несмотря на небольшой объём, Shelter отлично выполняет задачу создания изолированного рабочего пространства, отделённого от главного пользовательского окружения и его данных. Предусмотрены функции перемещения приложений в изолированную среду и их клонирования, а также возможность ручной установки программ в закрытой среде через APK-файлы. Для экономии ресурсов и батареи есть опции, которые автоматически ставят на паузу работающие в защищённой области приложения при блокировке экрана устройства.
изображения (3)
⇡#Twoyi
- Разработчик: Twoyi Team.
- Где скачать: twoyi.app.
Виртуальная машина с предустановленной и готовой к работе операционной системой Android 8.1, которую можно обновить до Android 12. Поддерживаются сетевые подключения, импорт приложений из основной системы и передача файлов в обе стороны — из внешней среды в изолированную и наоборот. Имеются инструменты для получения root-прав в гостевой системе. Twoyi не даёт доступа к камере, микрофону, USB-порту и другим аппаратным элементам устройства, что, с одной стороны, повышает безопасность виртуальной среды, а с другой — усложняет использование некоторых программ, например мессенджеров. Для интересующихся: код продукта открыт и выложен на GitHub.
изображения (5)
⇡#Vectras VM
- Разработчик: Vectras LLC.
- Где скачать: Google Play.
Это виртуальная машина с доступным исходным кодом (см. GitHub), основанная на технологиях проекта QEMU и созданная для эмуляции компьютерного оборудования. В отличие от ранее упомянутых Bochs и Limbo Emulator, Vectras VM ориентирован на обычного пользователя и не пугает обилием сложных системных настроек, понятных лишь специалистам. Удобство работы с этим продуктом усиливается встроенным загрузчиком образов ОС, таких как KolibriOS, ReactOS, MS-DOS, OS/2 и Debian — все они уже предварительно настроены и запускаются сразу после установки, без лишних хлопот. Ещё больше комфорта можно получить, оформив подписку на Pro-версию приложения. В этом случае открывается возможность загружать ISO-образы других платформ и настраивать их по своему усмотрению. Кроме того, в интерфейсе платной редакции Vectras VM отсутствует реклама.
изображения (8)
⇡#Virtual Master
- Создатель: Eden Technology HongKong Limited.
- Источник загрузки:Google Play .
Это виртуальная среда, включающая набор предварительно настроенных сборок Android различных версий (от 4.2.2 до 11.0.0). Virtual Master не просто обеспечивает передачу камеры, микрофона, коммуникационных модулей и геолокации, датчиков, сканера отпечатков пальцев и других аппаратных компонентов смартфона в гостевую систему, но и даёт возможность тонко настраивать доступ к ним. Дополнительно можно отключать сервисы Google, задавать общий буфер обмена и папку для перемещения данных и файлов между основной ОС и виртуальной средой, а также создавать резервные копии образов Android. Весь функционал доступен в платной версии Virtual Master по подписке. В бесплатной редакции приложения демонстрируется реклама, отсутствует передача уведомлений в хост-систему, нет возможности подключать сторонние образы Android, а также присутствуют некоторые другие ограничения.
изображений (14)
⇡#VPhoneOS
- Создатель: компания Shenzhen Zhiduo Interactive Technology Co.
- Источник загрузки: Google Play.
Это решение похоже на Virtual Master, описанный в предыдущем разделе, однако выполнено оно менее тщательно и без должного внимания к деталям. Оно поддерживает перенос аппаратных компонентов в изолированную среду, умеет работать с графическим интерфейсом Vulkan и адаптировано для запуска игр в виртуальном пространстве (для чего это нужно — остается загадкой). Кроме того, VPhoneOS даёт возможность получать привилегии суперпользователя в гостевых версиях Android и предлагает пользователю обширные возможности настройки виртуальных операционных систем. В бесплатной версии продукта доступен только Android 7.0, а после оформления подписки открываются образы Android 10/12 и полный набор функций программного обеспечения.
изображения (6)
⇡#Winlator
- Автор: BrunoSX.
- Источник загрузки: winlator.org.
Этот проект построен на открытом коде таких решений, как Wine, Box86 и Box64, и даёт владельцам Android-гаджетов возможность запускать приложения из мира Windows в изолированной среде. Подобная функциональность реализуется за счёт эмуляции Win32 API, DirectX и других механизмов, отвечающих за обработку системных запросов Windows-программ и их стабильную работу на платформе Android. Winlator распространяется по лицензии с открытым исходным кодом (репозиторий доступен на GitHub) и ориентирован прежде всего на опытных пользователей, которые готовы вникать в тонкости настройки этого инструмента.
