Aplicativos móveis com reputação duvidosa são muito comuns hoje em dia, mesmo de fontes confiáveis. Esses aplicativos podem espionar usuários, visualizar listas de contatos e acessar documentos, fotos e outros dados confidenciais armazenados no smartphone. Os riscos associados ao uso desse tipo de software podem ser minimizados com os recursos de segurança integrados do Android, mas às vezes eles não são suficientes. Nesses casos, vale a pena considerar máquinas virtuais e sandboxes, que permitem criar uma camada adicional de proteção contra softwares não confiáveis e ameaças digitais em seu dispositivo móvel, criando um ambiente de trabalho isolado do sistema operacional principal. Esses produtos estão listados abaixo. Vale ressaltar que nossa lista inclui apenas soluções de software que não exigem direitos de administrador no sistema operacional e que pudemos executar em um Samsung Galaxy S21+ com Android 15.
Fonte da imagem: Denny Müller / unsplash.com
Primeiramente, algumas palavras sobre os recursos de segurança integrados ao sistema operacional Android, que não exigem software de terceiros. Esses recursos incluem ferramentas para controle de acesso e gerenciamento de permissões de aplicativos, bem como o recurso “Espaço Privado”, que permite criar um ambiente de trabalho isolado e está disponível nas versões 15 e superiores do Android. Samsung (Pasta Knox), Xiaomi (Segundo Espaço) e Honor/Huawei (Espaço Privado) oferecem soluções de segurança semelhantes ao Espaço Privado em seus dispositivos Android. Todas essas ferramentas podem ser facilmente encontradas nas configurações da plataforma móvel.
Esta seção introdutória termina aqui — vamos agora a uma breve introdução aos recursos que analisaremos hoje.
Um emulador de PC para diversas configurações de hardware. Ele pode emular vários processadores AMD e Intel, chipsets, placas de áudio, vídeo e rede. Oferece ferramentas para gerenciar unidades de disco, memória RAM virtual e configurar slots da placa-mãe. O Bochs pode executar DOS, Windows, Linux e outros sistemas operacionais. O programa oferece uma enorme quantidade de configurações (que certamente agradarão aos entusiastas de TI) e possui um carregador de ISO integrado para muLinux, FreeDOS, Tiny Core Linux e Puppy Linux. Como ponto negativo, o aplicativo trava com frequência e, apesar de seus recursos sofisticados, parece um produto “cru”. Aqueles que desejam aprimorar o Bochs e aperfeiçoar o emulador podem acessar o código-fonte do projeto no GitHub.Emulador de amplo espectroUm emulador de dispositivos baseado no sistema de virtualização de código aberto QEMU, amplamente utilizado, e que suporta a emulação das arquiteturas de processador x86/x86-64, ARM/ARM64 e PowerPC/PowerPC64 Sparc. Comparado ao Bochs, o emulador apresenta uma interface de usuário mais sofisticada, é mais fácil de navegar e significativamente mais estável. O Limbo Emulator permite o ajuste fino de todos os componentes de hardware no ambiente emulado, a criação de múltiplas máquinas virtuais com parâmetros específicos, a implantação automática de imagens do Slax Linux, Debian, FreeDOS, KolibriOS e outras plataformas de código aberto, a importação e exportação de arquivos de configuração, a visualização de logs do sistema e a execução de outras tarefas típicas de produtos modernos desta classe. O código do programa é de código aberto e está disponível para entusiastas no repositório GitHub.
Um aplicativo sandbox com interface simples, configuração mínima e código aberto (consulte a página do produto no GitHub), compatível com várias gerações da plataforma Android, a partir da versão 7.0. Apesar de seu tamanho modesto, o Shelter executa com excelência a tarefa de criar um espaço de trabalho adicional, isolado do ambiente principal do usuário e dos dados armazenados nele. Ele suporta as funções de mover programas para o ambiente isolado e clonar programas já instalados no sistema, além da capacidade de implantar manualmente produtos em um ambiente fechado por meio de pacotes de instalação APK. Para conservar recursos computacionais e a duração da bateria, são fornecidas configurações que permitem a suspensão automática de aplicativos em execução no ambiente protegido.Os aplicativos são desativados quando a tela do dispositivo móvel é bloqueada.
Uma máquina virtual com o sistema operacional Android 8.1 instalado e pronto para uso, atualizável para o Android 12. Conexões de rede, importação de aplicativos do sistema operacional hospedeiro e transferência bidirecional de arquivos — do ambiente externo para o sandbox e vice-versa — são suportadas. Ferramentas são fornecidas para obter privilégios de superusuário (root) no sistema convidado. O Twoyi não fornece acesso à câmera, microfone, porta USB ou outros componentes de hardware do dispositivo móvel, o que, embora aumente a segurança do ambiente virtual, também limita seu uso para a funcionalidade completa de certos softwares, como aplicativos de mensagens instantâneas. Para os interessados: o código do produto é de código aberto e publicado no GitHub.
Uma máquina virtual de código aberto (consulte o GitHub), construída sobre a base do projeto QEMU e projetada para emular hardware de PC. Ao contrário dos emuladores Bochs e Limbo mencionados anteriormente, a Vectras VM foi projetada para o usuário comum e não intimida com uma infinidade de parâmetros de sistema que apenas especialistas podem entender. O carregador de imagens de SO integrado para KolibriOS, ReactOS, MS-DOS, OS/2 e Debian oferece praticidade — todos são pré-configurados e funcionam imediatamente, sem etapas complicadas. Ainda mais praticidade pode ser obtida assinando a versão Pro do programa. Isso permite baixar imagens ISO de qualquer outra plataforma e configurá-las conforme desejado. Além disso, a edição paga do Vectras VM possui uma interface sem anúncios.
Máquina virtual com pacote completoO Virtual Master oferece versões pré-configuradas do Android (de 4.2.2 a 11.0.0). Ele não só permite o encaminhamento da câmera, microfone, módulos de comunicação e geolocalização, sensores, leitor de impressões digitais e outros componentes de hardware do smartphone para o sistema convidado, como também oferece controle de acesso flexível. Além disso, é possível desativar os serviços do Google, configurar uma área de transferência e pasta compartilhadas para transferir dados e arquivos entre o sistema operacional hospedeiro e o ambiente virtual, e criar backups de imagens do Android. O conjunto completo de recursos está disponível na versão comercial do Virtual Master, mediante assinatura. A versão gratuita exibe anúncios, não encaminha notificações para o sistema hospedeiro, não suporta a conexão de imagens do Android de terceiros e possui diversas outras limitações.
Este produto é semelhante ao Virtual Master, mencionado anteriormente, mas implementado com menos cuidado e atenção aos detalhes. Ele suporta o encaminhamento de componentes de hardware para um ambiente isolado, pode operar com a API gráfica Vulkan e é otimizado para executar aplicativos de jogos em um ambiente virtual (o motivo disso ser necessário é uma grande questão). Além disso, o VPhoneOS permite acesso de superusuário em sistemas operacionais convidados Android e oferece aos usuários amplas opções de configuração para sistemas operacionais virtuais. A versão gratuita é limitada ao Android 7.0, mas uma assinatura desbloqueia o acesso às imagens do Android 10/12 e ao conjunto completo de recursos do software.
Este desenvolvimento, baseado no código aberto do Wine e do Box86/Box64, permite que usuários do Android executem programas do Windows em um ambiente seguro.Isso é possível graças ao suporte à API Win32, DirectX e outras interfaces usadas para lidar com chamadas de sistema de aplicativos Windows e garantir seu funcionamento adequado no ambiente Android. O Winlator é distribuído como software livre (o código-fonte está disponível no GitHub) e é voltado exclusivamente para um público profissional capaz de compreender todas as nuances da configuração do produto.
A variedade de máquinas virtuais e aplicativos sandbox para a plataforma Android não é extensa — você precisa escolher entre as opções disponíveis. Das soluções de software listadas nesta análise, podemos recomendar com confiança o Shelter, o Vectras VM, o Virtual Master e o VPhoneOS. O Limbo Emulator e o Winlator são bastante notáveis em termos de funcionalidade, mas são produtos exigentes que podem ser de maior interesse para especialistas em TI do que para usuários comuns acostumados com soluções prontas para uso.
Por fim, a estabilidade das máquinas virtuais e dos sandboxes é crucial. Como muitos desses produtos são portados para Android a partir de outras plataformas e recebem suporte residual de entusiastas, a confiabilidade da maioria deles deixa muito a desejar. Travamentos, erros e congelamentos constantes são comuns nesse tipo de solução móvel, e isso deve ser aceito como um fato.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.