Приручаем Max в Android

Начну с того, что я являюсь противником установки на свой смартфон подозрительных приложений, тем более тех, в отношении которых есть информация о присутствии вредоносного кода, шпионаже и сливе персональной информации, в том числе на зарубежные сервера недружественных государств.

https://t.me/mamaslennikova/12574

https://t.me/dshrg2/4362

Но бенефициары Max-а проводят агрессивную политику его продвижения, а простому человеку бывает сложно противостоять мощной системе принуждения.

Ко мне, как программисту, последнее время часто обращаются с вопросом знакомые:

Как выйти из ситуации? Нужно установить Max «для галочки», но при этом не подвергнув себя и свою семью угрозе утечки чувствительных персональных данных?

Суть идеи

Самый безопасный способ: установить Max на второй - чистый телефон, а всю коммуникацию вести по основному телефону. Но в этом случае вы попадаете под существенные финансовые затраты, и получаете ненужный аппарат, который требует заботы и ухода.

Но есть и иной способ: операционная система Android позволяет установить любое приложение в изолированную среду (т.н. «песочницу») и называется этот механизм: личный и рабочий профили.

Идея состоит в том, чтобы разделить ресурсы смартфона под личные и рабочие (т.е. используемые для целей трудовой деятельности) программы. Сам механизм подразумевает некую сложную регистрацию рабочего пространства с контролем ресурсов сотрудника со стороны администраторов предприятия.

Но есть программы, которые позволяют инициировать этот процесс самостоятельно внутри операционной системы Android. Это, например, Shelter и Insular. Принципиально они мало отличаются и можно использовать любую.

Shelter - это OpenSource-проект от разработчика PeterCxy, код которого открыт (в отличии от Max-а) и его может посмотреть любой желающий:

https://github.com/PeterCxy/Shelter

А поскольку код приложения открытый – то и подводных камней в нём скорее всего, что нет. (т.к. проекты пристально изучаются сообществом программистов, баги выявляются и исправляются). Поэтому установка данного приложения – относительно безопасна.

Apk-файл можно скачать отсюда:

Подробнее ➤

Лучше делать это НЕ из PlayMarket-а, поскольку там может быть урезанная версия.

Смартфоны могут иметь ОС Android с модифицированным кодом (особенно этим грешат китайские производители), что может создать проблемы при установке, или даже сделать её невозможной.

При установке на свой аппарат Poco C75 я столкнулся с проблемой «быстрозакрывающегося окна» - когда система смартфона просит дать разрешение для действий Shelter, но это сообщение висит менее 1 сек. и его трудно успеть нажать и дать подтверждение.

Нюанс в том, что на определенном моменте настроек нужно успеть прожать кнопку "Принять и продолжить" (40 секунда видео).
Она вылазит буквально на секунду, а потом в приложение перекидывает. Если её не нажать то настройку нельзя будет завершить.
подробнее: https://4pda.to/forum/index.php?showtopic=917380

Именно на моём аппарате, мне удалось подтвердить, поманипулировав с разрешениями на выдачу уведомлений для Shelter. Но поскольку аппараты у всех разные, акцентировать на этом внимание я не буду. Почитайте советы на форуме или пишите вопросы в комментариях.

Что в итоге получаем?

Набор из 3-х иконок на рабочем столе, который позволяет:

• открыть Shelter;
• открыть папочку с программами внутри "песочницы";
• кнопка «заморозки» всего того, что есть в "песочнице" – рабочем профиле (чтобы пресечь ненужную активность приложений);

Работа внутри «песочницы» заключается в том, что туда нужно перенести (точнее, клонировать – установить) Play-market, который используете для установки программ. И уже изнутри устанавливать все подозрительные программы (типа Max).

Как можно видеть, в настоящий момент в моём рабочем профиле установлены т.н. магазины приложений (Google Play и RuStore)

И так-же одна "подозрительная" программа Озона.

В настройках телефона:

Настройки -> Расширенные настройки -> Аккаунт и синхронизация

Видно, что рабочий профиль управляется Shelter.

P.S. Max принципиально не устанавливаю, но его установка не будет ничем отличаться от установки любой другой программы.

Не забывайте, что даже внутри песочницы не стоит давать Max-у никаких разрешений!