Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Программное обеспечение

Линия защиты: обзор виртуальных машин и песочниц для Android

⇣ Содержание

Мобильных программ с сомнительной репутацией нынче пруд пруди — даже в проверенных источниках. Такие приложения потенциально могут вести слежку за пользователем, просматривать список контактов, а также получать доступ к хранящимся в памяти смартфона документам, фотографиям и прочим чувствительным данным. Минимизировать связанные с эксплуатацией подобного рода софта риски можно с помощью встроенных в Android средств безопасности, однако иногда их бывает недостаточно. В таких случаях имеет смысл присмотреться к виртуальным машинам и программам-песочницам (от англ. Sandbox), позволяющим выстроить на мобильном устройстве дополнительный уровень защиты от недоверенного ПО и цифровых угроз в виде изолированного от основной операционной системы рабочего окружения. Ниже перечислены именно такие продукты. Забегая вперёд, скажем, что в наш список вошли только те программные решения, которые не требуют получения администраторских прав в ОС и которые нам удалось запустить на Samsung Galaxy S21+ c Android 15 на борту.

 Источник изображения: Denny Müller / unsplash.com

Источник изображения: Denny Müller / unsplash.com

Для начала — буквально несколько слов об упомянутых выше средствах безопасности, которые встроены в операционную систему Android и не требуют установки стороннего ПО. К числу таковых относятся инструменты разграничения прав доступа и управления разрешениями для приложений, а также позволяющая создавать изолированное рабочее окружение функция «Частное пространство» (Private Space), доступная в Android версии 15 и выше. Защитные решения, аналогичные Private Space, в своих Android-устройствах предлагают Samsung (функция «Папка Knox»), Xiaomi («Второе пространство») и Honor/Huawei («Личное пространство»). Все перечисленные инструменты можно без труда найти в настройках мобильной платформы.

На этом вводную часть можно считать завершённой — переходим к краткому знакомству с героями нашего сегодняшнего обзора.

#Bochs

  • Разработчик: Bochs Project.
  • Где скачать: RuStore.

Эмулятор ПК различных аппаратных конфигураций. Может эмулировать разные процессоры AMD и Intel, чипсеты, аудио-, видео- и сетевые карты. Предусмотрены инструменты для управления дисковыми накопителями, объёмом оперативной памяти виртуального компьютера и конфигурирования слотов материнской платы. В окружении Bochs можно запускать DOS, Windows, Linux и прочие операционные системы. Программа имеет огромное количество настроек (что несомненно понравится помешанным на IT гикам) и оснащена встроенным загрузчиком ISO-образов muLinux, FreeDOS, Tiny Core Linux, Puppy Linux. Из минусов: приложение часто сбоит и при всей своей навороченности производит впечатление «сырого» продукта. Желающие очистить Bochs от багов и довести эмулятор до идеала могут воспользоваться исходными кодами проекта на площадке GitHub.

#Limbo Emulator

Эмулятор широкого спектра устройств, построенный на базе широко востребованной в среде Open Source системы виртуализации QEMU и поддерживающий эмуляцию процессорных архитектур x86/x86-64, ARM/ARM64, PowerPC/PowerPC64 Sparc. По сравнению с Bochs эмулятор более проработан в плане пользовательского интерфейса, удобен в управлении и по части стабильности отличается в лучшую сторону. Limbo Emulator позволяет производить тонкую настройку всех аппаратных компонентов эмулируемого окружения, создавать несколько виртуальных машин с заданными параметрами, автоматически разворачивать образы Slax Linux, Debian, FreeDOS, KolibriOS и прочих свободно распространяемых платформ, импортировать и экспортировать конфигурационные файлы, просматривать системные логи и выполнять прочие задачи, свойственные современным продуктам данного класса. Код программы открыт и доступен для энтузиастов в репозитории GitHub.

#Shelter

  • Разработчик: Питер Цай (Peter Cai).
  • Где скачать: f-droid.org.

Sandbox-приложение с незамысловатым интерфейсом, минимумом настроек и открытым исходным кодом (см. страницу продукта на сайте GitHub), совместимое с различными поколениями платформы Android, начиная с версии 7.0. Несмотря на скромный размер, Shelter на твёрдую пятёрку справляется с задачей создания дополнительного рабочего пространства, изолированного от основного пользовательского окружения и хранящихся в нём данных. Поддерживаются функции переноса в песочницу и клонирования уже установленных в системе программ, а также возможность ручного развёртывания продуктов в закрытом контуре через инсталляционные пакеты формата APK. Для экономии вычислительных ресурсов и заряда аккумулятора предусмотрены настройки, позволяющие автоматически приостанавливать выполнение запущенных в защищённой среде приложений при блокировке экрана мобильного устройства.

#Twoyi

  • Разработчик: Twoyi Team.
  • Где скачать: twoyi.app.

Виртуальная машина с установленной и готовой к использованию операционной системой Android 8.1 с возможностью обновления до Android 12. Поддерживаются сетевые соединения, импортирование приложений из хостовой ОС, а также перенос файлов в двух направлениях — из внешней среды в изолированную и обратно. Предусмотрен инструментарий, позволяющий получать в гостевой системе суперпользовательские (root) права. Доступа к камере, микрофону, USB-порту и прочим аппаратным компонентам мобильного устройства Twoyi не предоставляет, что, с одной стороны, усиливает безопасность виртуального окружения, а с другой — затрудняет его применение для полноценной работы некоторого софта, например мессенджеров. Кому интересно: код продукта открыт и опубликован на GitHub.

#Vectras VM

  • Разработчик: Vectras LLC.
  • Где скачать: Google Play.

Виртуальная машина с открытыми исходными кодами (см. GitHub), построенная на базе наработок проекта QEMU и предназначенная для эмуляции аппаратного обеспечения ПК. В отличие от вышеупомянутых Bochs и Limbo Emulator, Vectras VM создан с прицелом на рядового потребителя и не отпугивает множеством понятных только эксперту системных параметров. Удобства при работе с продуктом добавляет встроенный загрузчик образов ОС KolibriOS, ReactOS, MS-DOS, OS/2 и Debian — все они предварительно настроены и запускаются прямо «из коробки» без утомительных танцев с бубном. Ещё большего комфорта можно добиться, оформив подписку на Pro-версию программы. В этом случае появляется возможность скачивать ISO-образы любых других платформ и конфигурировать их по своему усмотрению. Кроме того, в интерфейсе платной редакции Vectras VM отсутствует реклама.

#Virtual Master

  • Разработчик: Eden Technology HongKong Limited.
  • Где скачать:Google Play .

Виртуальная машина с комплектом преднастроенных сборок Android различных версий (от 4.2.2 до 11.0.0). Virtual Master не только поддерживает проброс камеры, микрофона, модулей связи и геолокации, датчиков, сканера отпечатков пальца и прочих аппаратных компонентов смартфона в гостевую систему, но и позволяет гибко управлять доступом к ним. В дополнение к этому можно отключать сервисы Google, настраивать общие буфер обмена и папку для переноса данных и файлов между основной ОС и виртуальным окружением, а также создавать резервные копии образов Android. Полный набор функций доступен в коммерческой версии Virtual Master по подписке. В бесплатной редакции приложения показывается реклама, отсутствует проброс уведомлений в хост-систему, нет возможности подключать сторонние образы Android и имеет место ряд других ограничений.

#VPhoneOS

  • Разработчик: Shenzhen Zhiduo Interactive Technology Co.
  • Где скачать: Google Play.

Аналог рассмотренного в предыдущем абзаце Virtual Master, только реализованный не так аккуратно и без внимания к мелочам. Поддерживает проброс аппаратных компонентов в изолированную среду, умеет оперировать с графическим API Vulkan и оптимизирован для запуска игровых приложений в виртуальном окружении (зачем это нужно — большой вопрос). В дополнение к этому VPhoneOS позволяет получать права суперпользователя в гостевых Android и предоставляет пользователю широкий простор для конфигурирования виртуальных ОС. В бесплатной версии продукта выбор ограничен только Android 7.0, при оформлении подписки открывается доступ к образам Android 10/12 и полному набору функциональных возможностей программного решения.

#Winlator

  • Разработчик: BrunoSX.
  • Где скачать: winlator.org.

Разработка, основанная на кодовой базе открытых проектов Wine, Box86/Box64 и позволяющая пользователям Android-устройств запускать программы Windows в защищённой среде. Такая возможность обеспечивается благодаря поддержке интерфейсов Win32 API, DirectX и прочих используемых для обработки системных вызовов со стороны Windows-приложений и их корректного функционирования в окружении Android. Winlator распространяется по опенсорсной модели (исходники размещены на GitHub) и ориентирован исключительно на профессиональную аудиторию, способную разобраться во всех нюансах настройки продукта.

#Заключение

Ассортимент виртуальных машин и Sandbox-приложений для платформы Android нельзя назвать обширным — приходится выбирать из того, что есть. Из перечисленных в обзоре программных решений смело можем рекомендовать Shelter, Vectras VM, Virtual Master и VPhoneOS. По части функциональных возможностей довольно примечательны Limbo Emulator и Winlator, но это требовательные продукты, которые могут быть интересны скорее IT-гикам, нежели обычным пользователям, привыкшим, чтобы всё работало «из коробки».

И последний важный момент — стабильность работы виртуальных машин и песочниц. В силу того, что многие из них портированы на Android из других платформ и поддерживаются энтузиастами по остаточному принципу, надёжность большинства упомянутых продуктов оставляет желать лучшего. Бесконечные сбои, вылеты, ошибки и зависания — всё это норма для подобного класса мобильных решений, и этот факт следует принять как данность.

 
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

window-new
Soft
Hard
Тренды 🔥
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 23 мин.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 34 мин.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 45 мин.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 2 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 3 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 3 ч.
Нашумевшее скандинавское выживание Valheim на релизе подорожает в полтора раза и другие детали обновления 1.0 3 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 4 ч.
ИИ и дипфейки используются в каждой восьмой успешной мошеннической схеме 4 ч.
Истцы взяли на вооружение ИИ и завалили британские суды работой до 2028 года 5 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 15 мин.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 20 мин.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 28 мин.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 31 мин.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 32 мин.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 38 мин.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 41 мин.
Oracle признала, что может прогореть на ИИ ЦОД, но пути назад уже нет 60 мин.
Первую в мире систему хранения энергии на сжатом углекислом газе построят в Ирландии 2 ч.
Noctua обновила план выпуска продуктов — новые БП и кулеры для AM5 выйдут в 2027 году 3 ч.