Interfaccia di Shelter che mostra app isolate nel profilo lavoro
Per chi vuole installare app sospette senza compromettere la sicurezza del proprio smartphone, Shelter offre una soluzione elegante e gratuita: sfrutta il "Profilo di Lavoro" di Android per creare una sandbox isolata dove far girare le applicazioni, separandole nettamente dall'ambiente personale. LEGGI TUTTO L'ARTICOLO.
🎧 Ascolta questo articolo
Bonus Video
Funzionamento tecnico del profilo lavoro e isolamento dati
La funzionalità "Profilo di Lavoro" è stata introdotta da Google in Android 5.0 Lollipop e perfezionata nelle versioni successive, inizialmente pensata per separare le app aziendali da quelle personali sui dispositivi usati in ambito professionale. Il sistema operativo crea un secondo utente virtuale, con un proprio spazio di archiviazione cifrato, contatti, account e processi, completamente isolato dal profilo principale tramite la protezione SELinux e i namespace del kernel. Shelter, sviluppata dallo studente e programmatore cinese Peter Cai e rilasciata su F-Droid e Google Play, agisce come interfaccia utente per gestire questo secondo profilo senza dover accedere alle impostazioni enterprise normalmente riservate agli amministratori IT aziendali. Quando l'utente avvia Shelter, l'app configura automaticamente il profilo lavoro e poi consente di clonare qualsiasi applicazione già installata nel profilo principale, creandone una copia indipendente che gira nell'ambiente isolato. Le app nel profilo lavoro non possono accedere ai file, ai contatti, agli SMS o alla cronologia delle chiamate del profilo personale, a meno che l'utente non conceda esplicitamente permessi specifici tramite le policy di cross-profile access, e anche in quel caso i dati sono filtrati da Android. Inoltre, Shelter permette di congelare le app del profilo lavoro con un solo tocco, mettendole in uno stato di ibernazione totale: i processi vengono arrestati, le notifiche disabilitate e l'app scompare dal launcher, come se fosse disinstallata, ma può essere riattivata in qualsiasi momento senza perdere dati. Questa funzione è particolarmente utile per le app di social media particolarmente invasive o per strumenti di messaggistica cinese che molti utenti desiderano usare solo in momenti specifici.
Dal punto di vista della sicurezza, il meccanismo di isolamento di Android è robusto perché opera a livello di sistema operativo, non di semplice emulazione. Ogni profilo ha un proprio identificatore utente (UID) e le policy SELinux impediscono ai processi di un profilo di accedere ai file o ai socket dell'altro profilo. Shelter non richiede permessi di root, sfruttando invece le API ufficiali di DevicePolicyManager e l'intent di provisioning gestito, il che significa che non viola le protezioni di sicurezza e può essere utilizzata anche su dispositivi con bootloader bloccato e certificazione SafetyNet. Tuttavia, proprio perché si appoggia a funzionalità pensate per l'uso aziendale, alcuni produttori come Samsung o Huawei possono implementare restrizioni aggiuntive nei loro firmware che limitano il numero di app clonabili o impediscono l'uso del profilo lavoro insieme ad altre funzionalità di sicurezza come Secure Folder. La comunità open source ha prodotto fork come Island, che offre funzionalità simili ma con un'interfaccia diversa e alcune opzioni aggiuntive come la clonazione di app di sistema, mentre Shelter rimane fedele al principio del minimo indispensabile, senza pubblicità, senza tracker e con un codice sorgente trasparente disponibile su GitLab.
Applicazioni pratiche e limiti dell'isolamento
Shelter viene spesso consigliata nei forum di privacy per isolare app di origine dubbia, come client WhatsApp modificati, giochi crackati o applicazioni finanziarie sviluppate da istituti poco trasparenti. Gli attivisti per i diritti digitali la utilizzano per separare le app di messaggistica personale da quelle utilizzate per il giornalismo o la comunicazione sensibile, riducendo il rischio che un'app compromessa possa leggere i metadati delle altre. I genitori la trovano utile per installare giochi per bambini in un ambiente dove non possono effettuare acquisti in-app o accedere a contenuti inappropriati. I limiti principali riguardano la gestione della batteria: le app nel profilo lavoro girano in background in modo indipendente, quindi raddoppiare le app di messaggistica può aumentare il consumo energetico. Inoltre, alcune app rilevano la presenza del profilo lavoro e si rifiutano di funzionare, come alcune app bancarie che richiedono un ambiente non modificato. Nonostante ciò, Shelter rappresenta oggi la soluzione più pulita e gratuita per chi vuole sfruttare una funzionalità nativa di Android spesso trascurata, riportando il controllo della privacy nelle mani dell'utente senza compromessi.
Shelter trasforma una funzione aziendale in uno strumento di libertà personale, dimostrando che la sicurezza informatica può essere accessibile a tutti senza dover rinunciare alla semplicità.
