Shelter — как создать песочницу на Android и зачем это нужно
Shelter — это удобное приложение, которое создаёт на вашем Android «песочницу» (изолированный рабочий профиль). Это значит, что вы можете запускать клонированные копии приложений, хранить документы и вести аккаунты отдельно от основного рабочего пространства. По сути — дополнительный телефон внутри устройства.
В этой статье мы подробно покажем, как начать пользоваться Shelter, что он умеет и какие подводные камни учитывать.
Оглавление
- Кому и зачем нужен Shelter
- Подготовка и загрузка приложения
- Пошаговая настройка
- Как клонировать и устанавливать приложения
- Практические сценарии использования
- Риски и как их снизить
- Альтернативы и совместимость
- Чек‑лист для разных ролей
- SOP: быстрый план действий
- Критерии приёмки и тесты
- Частые вопросы
Кому и зачем нужен Shelter
Shelter полезен, если вы хотите:
- Разделить личные и рабочие приложения на одном устройстве без покупки второго телефона.
- Изолировать подозрительные или навязчивые приложения, чтобы они не получали доступ к остальным данным устройства.
- Запускать несколько аккаунтов (например, личный и служебный) в одном приложении.
- Полностью отключать все рабочие приложения одним касанием, чтобы не получать уведомления и не расходовать ресурсы.
Кратко: Shelter использует стандартный рабочий профиль Android (work profile), открывая его в интерфейсе, доступном обычным пользователям.
Подготовка и загрузка Shelter
Shelter — это свободное и открытое ПО (FOSS). По сути приложение берёт встроенную функцию рабочего профиля Android и делает её доступной всем пользователям без корпоративных лицензий.
Важно знать:
- Встроенный рабочий профиль обычно применяется в корпоративных средах для разделения рабочих и личных данных.
- Некоторые производители (например, Samsung) предлагают собственные решения (Secure Folder), а у Xiaomi есть похожие функции для «скрытых папок»; в таких случаях Shelter может конфликтовать.
Где скачать:
- Вариант в Google Play не содержит функции File Shuttle из‑за требований Google.
- Полная версия доступна в репозитории F‑Droid.
Ссылки: Shelter на Google Play | F‑Droid (бесплатно)
Важно: если устройство уже использует рабочий профиль от производителя (Secure Folder, Hidden Folders и т. п.), разработчик Shelter не рекомендует устанавливать приложение — возможны конфликты.
Shelter: как пройти настройку
После установки запустите приложение — иконка выглядит как цыплёнок, вылезающий из яйца.
- При первом запуске появится диалог: если на телефоне уже есть решения рабочий профиль (Secure Folder, Hidden Folders), откажите (кнопка “Bye”), чтобы избежать конфликтов.
- Если вы уверены, нажмите “Continue” и затем “Accept & Continue” на стандартном экране менеджера рабочего профиля Android. Это системный диалог — он сообщает, что профиль будет управляться «вашей организацией», но это стандартная формулировка Android и не означает, что ваши данные читаются третьими сторонами.
- Создание рабочего профиля может занять несколько минут. После завершения вы увидите уведомление в строке состояния — потяните шторку и тапните по уведомлению, чтобы донастроить Shelter. Если приложение не перезапустилось автоматически, откройте его вручную.
- В интерфейсе Shelter появятся две вкладки: Main (приложения основного профиля) и Shelter (приложения внутри рабочей песочницы).
Important: код Shelter открыт и доступен для аудита, и нет известных критических уязвимостей, выявленных сообществом. Тем не менее, всегда загружайте приложение из доверенного источника (F‑Droid или Play) и проверяйте подписи.
Как установить приложения в Shelter
Есть три основных подхода:
- Клонирование приложения с вашего основного профиля. Это создаст «чистую» копию без сохранённых данных и настроек.
- Установка магазина (Google Play или F‑Droid) прямо в Shelter и установка приложений только в рабочем профиле — полезно, если не хотите иметь две активные копии одного приложения.
- Установка APK непосредственно в Shelter через меню (трёхточечное меню → Install APK into Shelter) — откроется файловый проводник для выбора файла.
Обратите внимание: из-за ограничений Android вам может потребоваться разрешить Shelter устанавливать неизвестные приложения. При клонировании вы увидите подсказку о безопасности — нажмите Settings → включите “Allow from this source”, затем вернитесь и подтвердите установку.
После установки приложение появится во вкладке Shelter. Вы сможете запускать его прямо из Shelter или создать ярлык «Разморозить и запустить» на домашнем экране. Приложения из Shelter маркируются небольшим синим значком портфеля в белом круге.
Как клонировать приложение — пошаговый пример
- Вкладка Main → нажмите на имя приложения.
- В появившемся окне выберите Clone to Shelter.
- При появлении запроса на разрешение установки из неизвестных источников нажмите Settings и включите разрешение для Shelter.
- Вернитесь и подтвердите установку.
- После установки найдите приложение во вкладке Shelter и используйте операции: Launch, Freeze, Create Unfreeze and/or Launch Shortcut.
Практические сценарии использования
Изоляция подозрительных приложений
Многие приложения размещают трекеры и запрашивают лишние разрешения. Shelter позволяет установить такие приложения в песочницу — они не смогут получить доступ к данным за её пределами.
Ограничение: на момент написания Shelter не предоставляет полноценного granular‑менеджмента разрешений для клонов. То есть нельзя тонко менять разрешения клонированных приложений из интерфейса Shelter. Если это критично, рассмотрите альтернативную стратегию: помещайте в Shelter только те приложения, которые вы хотите полностью изолировать, или — наоборот — только те, которым нужно доступ к приватным данным.
Заморозка фоновых приложений
Если приложение постоянно работает в фоне и жрёт батарею и трафик, клонируйте его в Shelter и используйте Freeze. Приложение выйдет из процесса, пока вы не разморозите его вручную или с помощью ярлыка.
Два аккаунта в одном приложении
Клонируйте мессенджер или соцсеть, зайдите в каждый экземпляр под разными учётными записями. Это удобно для менеджеров по соцсетям, SMM‑специалистов и тех, кто ведёт личные и рабочие аккаунты одновременно.
Полное отключение рабочей части
Вы можете одним свайп выключить рабочий профиль (иконка белого портфеля в синем круге в шторке уведомлений). Это остановит синхронизацию, фоновые процессы и уведомления из Shelter, пока вы снова не включите профиль — для этого нужно будет пройти разблокировку устройства (PIN/пароль/рисунок). Это удобно для приватности и при передаче телефона другому человеку.
Ограничения и ситуации, когда Shelter не подойдёт
- Конфликт с OEM‑решениями (Secure Folder, Hidden Folders). Если такое уже установлено, не ставьте Shelter.
- Некоторые приложения, требующие специальных служб (например, банковские приложения с аппаратной привязкой), могут некорректно работать в клоне.
- Shelter не является полноценной системной виртуализацией: некоторые привилегированные функции (например, привязка к SIM‑карте, SMS‑центр) могут вести себя иначе.
Counterexamples: в корпоративных средах с MDM (Mobile Device Management) политика устройства может блокировать создание рабочих профилей — в этом случае Shelter не сможет завершить настройку.
Альтернативы и сравнение подходов
- Secure Folder (Samsung) — готовое OEM‑решение, интегрированное с прошивкой, часто работает стабильнее на соответствующих устройствах, но доступно только на устройствах Samsung.
- Island — похожее FOSS/opensource приложение с фокусом на изоляции и управлении приложениями; имеет свои UX‑отличия и политику разработки.
- Параллельные пространства от производителей (Xiaomi, Huawei) — работают только на этих OEM.
Выбор зависит от устройства, модели использования и требований к безопасности: если у вас Samsung, возможно, лучше использовать Secure Folder; если хотите мультиплатформенную FOSS‑опцию — Shelter или Island.
Риски и матрица mitigations
| Риск | Последствие | Смягчение |
|---|---|---|
| Конфликт с OEM рабочим профилем | Неустойчивость, ошибки, потеря доступа | Не устанавливать Shelter вместе с Secure Folder/Hidden Folders; если не уверены — сделать бэкап и протестировать на неосновном устройстве |
| Некорректная работа банковских/платёжных приложений | Ошибки входа, блокировки | Не клонировать критичные банковские приложения; использовать оригинал в основном профиле |
| Утечка данных при некорректной конфигурации | Потеря приватности | Использовать блокировку экрана, шифрование и не давать лишних разрешений для приложений в основном профиле |
| Неправильная настройка «разрешений установки» | Загрузка нежелательного ПО | Включать разрешение “Allow from this source” только временно и только если вы уверены в APK |
Примечание: это качественная матрица — нельзя полностью исключить все риски, но перечисленные меры существенно снижают вероятность проблем.
Безопасность и защита приватности
Рекомендации:
- Всегда устанавливайте Shelter из официального источника (F‑Droid или Play). Если устанавливаете APK, проверяйте подписи.
- Используйте надёжную блокировку экрана (PIN, пароль, рисунок) — рабочий профиль требует разблокировки для включения.
- Не клонируйте приложения, тесно связанные с аппаратной аутентификацией, если вы не уверены в совместимости.
- Для повышенной конфиденциальности храните чувствительные данные (пароли, банковские данные) только в одном профиле и не клонируйте приложения, которые могут к ним обращаться.
- Shelter как FOSS проект можно проверить сторонним аудитом — при наличии навыков просмотрите репозиторий.
Юридические/правовые заметки: Shelter не передаёт данные «неизвестным организациям» по умолчанию — рабочий профиль действует локально. Если в вашей стране есть специфические требования по обработке персональных данных, рассматривайте Shelter как инструмент локальной изоляции, а не как замену корпоративным DLP/MDM решениям.
Чек‑лист: кто и что должен сделать
Чек‑лист для личного использования:
- Убедиться, что на устройстве нет Secure Folder/Hidden Folders.
- Сделать резервную копию важных данных.
- Установить Shelter из F‑Droid/Play.
- Пройти настройку рабочего профиля и принять системный диалог.
- Клонировать одно тестовое приложение и убедиться, что оно запускается.
- Настроить разрешения установки APK только при необходимости.
Чек‑лист для power‑user / SMM:
- Клонировать рабочие аккаунты мессенджеров и соцсетей.
- Создать ярлыки «Разморозить и запустить» для часто используемых клонов.
- Тестировать push‑уведомления и синхронизацию после заморозки.
Чек‑лист для ИТ‑администратора:
- Проверить совместимость корпоративных приложений с рабочим профилем.
- Оценить политику безопасности и необходимость централизованного MDM.
- Документировать случаи несовместимости и план отката.
SOP: быстрый план действий (Playbook)
- Подготовка
- Проверьте наличие OEM рабочих профилей.
- Сделайте бэкап.
- Установка
- Скачайте Shelter.
- Запустите и примите системную настройку рабочего профиля.
- Тестирование
- Клонируйте простое приложение («Часы» или заметки).
- Убедитесь, что клонированный экземпляр запускается и появляется в Shelter.
- Операции
- Клонируйте целевые приложения.
- Создайте ярлыки, настройте Freeze/Unfreeze.
- Экстренный откат
- Удалите рабочий профиль через системные настройки → Accounts → Work profile (если нужно полностью снести песочницу).
- В случае конфликтов восстановите бэкап и удалите Shelter.
Критерии приёмки и тесты
Критерии успешной настройки:
- Рабочий профиль успешно создан и виден в настройках.
- Приложение может клонировать и запускать хотя бы одно приложение.
- Freeze/Unfreeze работает и приложение действительно не выполняется в фоне.
- Возможность полностью отключать и включать рабочий профиль через шторку уведомлений.
Тесты приёмки:
- Тест 1: Клонирование и запуск простого приложения.
- Тест 2: Freeze клонированного приложения и проверка, что процесс отсутствует в списке процессов.
- Тест 3: Разморозить через ярлык и убедиться, что приложение запускается.
- Тест 4: Установить магазин (F‑Droid) внутрь Shelter и установить приложение из него.
Шаблон таблицы совместимости (простая версия)
| Компонент | Ожидаемое поведение | Примечания |
|---|---|---|
| Банковское приложение | Может работать в основном профиле; клонированная версия может не пройти авторизацию | Не клонируйте критичные финансовые сервисы без теста |
| Мессенджеры | Клонирование обычно поддерживается | Проверить уведомления |
| Системные сервисы | Не клонируются | Н/Д |
Короткая глоссарийная справка
- Рабочий профиль — изолированная зона в Android для приложений и данных, управляемая как отдельная «организация». Используется для разделения рабочих и личных данных.
- Freeze — перевод приложения в состояние спящего процесса, оно не выполняется в фоне.
- Клон — независимая копия приложения без перенесённых настроек и данных из основного профиля.
Частые вопросы
Q: Нужно ли устройство с root?
A: Нет. Shelter работает без root, используя системный рабочий профиль Android.
Q: Можно ли клонировать банковские приложения?
A: Технически можно, но многие банковские приложения используют аппаратную или серверную привязку, поэтому клонированная версия может не пройти аутентификацию. Рекомендуется не полагаться на клон для операций с деньгами.
Q: Что делать, если Shelter конфликтует с Secure Folder?
A: Удалите одно из решений. Если вы не уверены, сделайте резервную копию и протестируйте на отдельном устройстве.
Q: Почему в Play Store версия нет File Shuttle?
A: Политики Google ограничивают некоторые функции для приложений в каталоге Play. Полная версия с функцией доступна в F‑Droid.
Заключение
Shelter — мощный и простой инструмент для повышения приватности и управления приложениями на Android. Он даёт контроль над тем, что работает на вашем устройстве, позволяет хранить рабочие и личные данные отдельно и быстро отключать рабочую часть. При этом важно учитывать совместимость с OEM‑решениями и не клонировать критичные финансовые приложения без тестирования. Если вы цените открытость кода и гибкость использования — Shelter стоит попробовать.
Image Credit: Victoria White2010/ Flickr
Похожие материалы
Подключение беспроводного контроллера к устройствам Apple
Удаление вируса IDP.Generic в Windows 10
Обновление macOS через Терминал
Как исправить ошибку 0xc0000098 (BCD) в Windows
Как включить Android без кнопки питания
