MWC 2018
2018
Computex
IFA 2018
⇣ Содержание
Опрос
|
реклама
Самое интересное в новостях
Линия защиты: обзор виртуальных машин и песочниц для Android
Мобильных программ с сомнительной репутацией нынче пруд пруди — даже в проверенных источниках. Такие приложения потенциально могут вести слежку за пользователем, просматривать список контактов, а также получать доступ к хранящимся в памяти смартфона документам, фотографиям и прочим чувствительным данным. Минимизировать связанные с эксплуатацией подобного рода софта риски можно с помощью встроенных в Android средств безопасности, однако иногда их бывает недостаточно. В таких случаях имеет смысл присмотреться к виртуальным машинам и программам-песочницам (от англ. Sandbox), позволяющим выстроить на мобильном устройстве дополнительный уровень защиты от недоверенного ПО и цифровых угроз в виде изолированного от основной операционной системы рабочего окружения. Ниже перечислены именно такие продукты. Забегая вперёд, скажем, что в наш список вошли только те программные решения, которые не требуют получения администраторских прав в ОС и которые нам удалось запустить на Samsung Galaxy S21+ c Android 15 на борту. 
Источник изображения: Denny Müller / unsplash.com Для начала — буквально несколько слов об упомянутых выше средствах безопасности, которые встроены в операционную систему Android и не требуют установки стороннего ПО. К числу таковых относятся инструменты разграничения прав доступа и управления разрешениями для приложений, а также позволяющая создавать изолированное рабочее окружение функция «Частное пространство» (Private Space), доступная в Android версии 15 и выше. Защитные решения, аналогичные Private Space, в своих Android-устройствах предлагают Samsung (функция «Папка Knox»), Xiaomi («Второе пространство») и Honor/Huawei («Личное пространство»). Все перечисленные инструменты можно без труда найти в настройках мобильной платформы. Настройки «Частного пространства» в Android 15 и функции «Папка Knox» в смартфонах Samsung
На этом вводную часть можно считать завершённой — переходим к краткому знакомству с героями нашего сегодняшнего обзора. ⇡#Bochs
Эмулятор ПК различных аппаратных конфигураций. Может эмулировать разные процессоры AMD и Intel, чипсеты, аудио-, видео- и сетевые карты. Предусмотрены инструменты для управления дисковыми накопителями, объёмом оперативной памяти виртуального компьютера и конфигурирования слотов материнской платы. В окружении Bochs можно запускать DOS, Windows, Linux и прочие операционные системы. Программа имеет огромное количество настроек (что несомненно понравится помешанным на IT гикам) и оснащена встроенным загрузчиком ISO-образов muLinux, FreeDOS, Tiny Core Linux, Puppy Linux. Из минусов: приложение часто сбоит и при всей своей навороченности производит впечатление «сырого» продукта. Желающие очистить Bochs от багов и довести эмулятор до идеала могут воспользоваться исходными кодами проекта на площадке GitHub. Bochs
Смотреть все изображения (5)
Смотреть все изображения (5) ⇡#Limbo Emulator
Эмулятор широкого спектра устройств, построенный на базе широко востребованной в среде Open Source системы виртуализации QEMU и поддерживающий эмуляцию процессорных архитектур x86/x86-64, ARM/ARM64, PowerPC/PowerPC64 Sparc. По сравнению с Bochs эмулятор более проработан в плане пользовательского интерфейса, удобен в управлении и по части стабильности отличается в лучшую сторону. Limbo Emulator позволяет производить тонкую настройку всех аппаратных компонентов эмулируемого окружения, создавать несколько виртуальных машин с заданными параметрами, автоматически разворачивать образы Slax Linux, Debian, FreeDOS, KolibriOS и прочих свободно распространяемых платформ, импортировать и экспортировать конфигурационные файлы, просматривать системные логи и выполнять прочие задачи, свойственные современным продуктам данного класса. Код программы открыт и доступен для энтузиастов в репозитории GitHub. Limbo Emulator
Смотреть все изображения (6)
Смотреть все изображения (6) ⇡#Shelter
Sandbox-приложение с незамысловатым интерфейсом, минимумом настроек и открытым исходным кодом (см. страницу продукта на сайте GitHub), совместимое с различными поколениями платформы Android, начиная с версии 7.0. Несмотря на скромный размер, Shelter на твёрдую пятёрку справляется с задачей создания дополнительного рабочего пространства, изолированного от основного пользовательского окружения и хранящихся в нём данных. Поддерживаются функции переноса в песочницу и клонирования уже установленных в системе программ, а также возможность ручного развёртывания продуктов в закрытом контуре через инсталляционные пакеты формата APK. Для экономии вычислительных ресурсов и заряда аккумулятора предусмотрены настройки, позволяющие автоматически приостанавливать выполнение запущенных в защищённой среде приложений при блокировке экрана мобильного устройства. Shelter
Смотреть все изображения (3)
Смотреть все изображения (3) ⇡#Twoyi
Виртуальная машина с установленной и готовой к использованию операционной системой Android 8.1 с возможностью обновления до Android 12. Поддерживаются сетевые соединения, импортирование приложений из хостовой ОС, а также перенос файлов в двух направлениях — из внешней среды в изолированную и обратно. Предусмотрен инструментарий, позволяющий получать в гостевой системе суперпользовательские (root) права. Доступа к камере, микрофону, USB-порту и прочим аппаратным компонентам мобильного устройства Twoyi не предоставляет, что, с одной стороны, усиливает безопасность виртуального окружения, а с другой — затрудняет его применение для полноценной работы некоторого софта, например мессенджеров. Кому интересно: код продукта открыт и опубликован на GitHub. Twoyi
Смотреть все изображения (5)
Смотреть все изображения (5) ⇡#Vectras VM
Виртуальная машина с открытыми исходными кодами (см. GitHub), построенная на базе наработок проекта QEMU и предназначенная для эмуляции аппаратного обеспечения ПК. В отличие от вышеупомянутых Bochs и Limbo Emulator, Vectras VM создан с прицелом на рядового потребителя и не отпугивает множеством понятных только эксперту системных параметров. Удобства при работе с продуктом добавляет встроенный загрузчик образов ОС KolibriOS, ReactOS, MS-DOS, OS/2 и Debian — все они предварительно настроены и запускаются прямо «из коробки» без утомительных танцев с бубном. Ещё большего комфорта можно добиться, оформив подписку на Pro-версию программы. В этом случае появляется возможность скачивать ISO-образы любых других платформ и конфигурировать их по своему усмотрению. Кроме того, в интерфейсе платной редакции Vectras VM отсутствует реклама. Vectras VM
⇡#Virtual Master
Виртуальная машина с комплектом преднастроенных сборок Android различных версий (от 4.2.2 до 11.0.0). Virtual Master не только поддерживает проброс камеры, микрофона, модулей связи и геолокации, датчиков, сканера отпечатков пальца и прочих аппаратных компонентов смартфона в гостевую систему, но и позволяет гибко управлять доступом к ним. В дополнение к этому можно отключать сервисы Google, настраивать общие буфер обмена и папку для переноса данных и файлов между основной ОС и виртуальным окружением, а также создавать резервные копии образов Android. Полный набор функций доступен в коммерческой версии Virtual Master по подписке. В бесплатной редакции приложения показывается реклама, отсутствует проброс уведомлений в хост-систему, нет возможности подключать сторонние образы Android и имеет место ряд других ограничений. Virtual Master
⇡#VPhoneOS
Аналог рассмотренного в предыдущем абзаце Virtual Master, только реализованный не так аккуратно и без внимания к мелочам. Поддерживает проброс аппаратных компонентов в изолированную среду, умеет оперировать с графическим API Vulkan и оптимизирован для запуска игровых приложений в виртуальном окружении (зачем это нужно — большой вопрос). В дополнение к этому VPhoneOS позволяет получать права суперпользователя в гостевых Android и предоставляет пользователю широкий простор для конфигурирования виртуальных ОС. В бесплатной версии продукта выбор ограничен только Android 7.0, при оформлении подписки открывается доступ к образам Android 10/12 и полному набору функциональных возможностей программного решения. VPhoneOS
⇡#Winlator
Разработка, основанная на кодовой базе открытых проектов Wine, Box86/Box64 и позволяющая пользователям Android-устройств запускать программы Windows в защищённой среде. Такая возможность обеспечивается благодаря поддержке интерфейсов Win32 API, DirectX и прочих используемых для обработки системных вызовов со стороны Windows-приложений и их корректного функционирования в окружении Android. Winlator распространяется по опенсорсной модели (исходники размещены на GitHub) и ориентирован исключительно на профессиональную аудиторию, способную разобраться во всех нюансах настройки продукта. Winlator
⇡#ЗаключениеАссортимент виртуальных машин и Sandbox-приложений для платформы Android нельзя назвать обширным — приходится выбирать из того, что есть. Из перечисленных в обзоре программных решений смело можем рекомендовать Shelter, Vectras VM, Virtual Master и VPhoneOS. По части функциональных возможностей довольно примечательны Limbo Emulator и Winlator, но это требовательные продукты, которые могут быть интересны скорее IT-гикам, нежели обычным пользователям, привыкшим, чтобы всё работало «из коробки». И последний важный момент — стабильность работы виртуальных машин и песочниц. В силу того, что многие из них портированы на Android из других платформ и поддерживаются энтузиастами по остаточному принципу, надёжность большинства упомянутых продуктов оставляет желать лучшего. Бесконечные сбои, вылеты, ошибки и зависания — всё это норма для подобного класса мобильных решений, и этот факт следует принять как данность.
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии
|
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
Все комментарии премодерируются.