M4urk/Varynx_Android

# VARYNX **设备智能引擎 —— Android 隐私优先移动安全方案** [](https://developer.android.com) [](https://developer.android.com/about/versions/13) [](https://developer.android.com/about/versions/15) [](LICENSE) ## 概述 VARYNX 是一个 **100% 离线** 的安全引擎，在不会向云端发送任何字节的情况下保护您的 Android 设备。无遥测、无分析、无追踪 —— 您的数据永远不会离开您的设备。 ### 核心原则 - **零云端依赖** —— 所有威胁检测均在您的设备本地运行 - **无数据收集** —— 我们不收集、传输或出售您的数据 - **透明的安全性** —— 清晰解释我们检测的内容及原因 - **用户掌控** —— 由您决定监控的内容与时机 ## 功能特性 ### 实时守护引擎 后台服务通过自适应电池调度，跨 10 个安全模块持续监控您的设备。即使应用退出或屏幕关闭也能持续运行。 ### 网络防护 - **Wi-Fi 安全** —— 检测开放网络、弱加密、恶意接入点 - **蓝牙扫描器** —— 通过 BLE 信号分析进行近距离盗刷设备检测 - **NFC 监控** —— 点击检测与安全元件完整性检查 - **近距离警报** —— 识别附近可疑的无线设备 ### 设备防护 - **剪贴板卫士** —— 监控敏感数据泄露（密码、密钥、助记词） - **加密盾 (CryptoShield)** —— 检测加密货币窃取应用、剪贴板劫持、伪造的钱包二维码 - **QR 扫描器** —— 基于摄像头的二维码扫描与威胁分析（ML Kit + ZXing 双解码器） - **设备状态** —— Root 检测、VPN 状态、开发者模式、USB 调试检查 ### 诈骗检测 - **SMS 分析** —— 扫描近期消息中的网络钓鱼与诈骗模式 - **通话记录监控** —— 检测可疑通话活动与骚扰模式 ### 权限审计 - 分析已安装应用的危险权限组合 - 标记具有危险访问模式的应用 ### 安全仪表盘 - 统一安全评分（0–100）及颜色编码的严重程度 - 可展开的分类磁贴 —— 网络、设备及守护引擎 - 实时权限状态及“立即修复”操作 - 一键全系统扫描 ### 智能警报 - 可配置的灵敏度级别（宽松 / 适中 / 严格） - 基于严重性的分类（正常 (OK) / 警告 / 警报 / 严重 - 确认工作流 ### 加密审计日志 - 所有扫描历史存储于加密的本地数据库 - 导出功能（仅限用户主动操作） - 自动轮转与保留策略 ### 隐私设置 - 每个引擎的独立启用/禁用开关 - 防护模式预设 - 数据导出与清除控制 - 恢复默认设置 ## 架构 ``` ┌─────────────────────────────────────┐ │ Security Dashboard │ │ Score · Tiles · Permissions │ └──────────────┬──────────────────────┘ │ ┌──────────────▼──────────────────────┐ │ Guardian Engine │ │ Background service (START_STICKY) │ │ Adaptive heartbeat (2–15 min) │ └──────────────┬──────────────────────┘ │ ┌──────────────▼──────────────────────┐ │ Threat Engine │ │ Orchestrates 10 security modules │ │ Scoring · Timeout · Logging │ └──────────────┬──────────────────────┘ │ ┌──────────────▼──────────────────────┐ │ Guardian Modules (10) │ ├─────────────────────────────────────┤ │ WiFi · Bluetooth · NFC · Proximity │ │ Clipboard · CryptoShield · QR │ │ DeviceState · Permissions · Scam │ └─────────────────────────────────────┘ ``` - **模块化** —— 每个引擎均为独立的 Gradle 模块 - **纯离线** —— 零网络调用，零云端依赖 - **电池感知** —— 根据电量自适应调整扫描频率 - **安全存储** —— 加密 DataStore + Room 数据库用于日志 ## 系统要求 - **Android 13+** (API 33) - **无需网络** —— 完全离线工作 - **权限**：运行时请求，并附有清晰说明 ## 隐私 VARYNX 收集 **零** 用户数据： - 无分析 - 无向外部服务的崩溃报告 - 无广告标识符 - 无位置追踪 - 无网络请求 所有安全数据均保留在您的设备上。仅通过用户的明确操作方可导出。 完整隐私政策请参阅 [PRIVACY.md](PRIVACY.md)。 ## 技术栈 | Layer | Technology | |-------|-----------| | Language | Kotlin | | UI | View System (XML + ViewBinding) + Jetpack Compose | | Background | Service (START_STICKY) + Coroutines | | Storage | DataStore (encrypted) + Room | | Camera | CameraX + ML Kit + ZXing | | Build | Gradle 8.11 · AGP 8.7.0 · Kotlin 2.0.21 | | Min SDK | 33 (Android 13) | | Target SDK | 35 (Android 15) | ## 路线图 ### V1 (当前) —— 基础版 - 10 个活跃的安全模块 - 具备自适应调度的后台守护引擎 - 加密审计日志 - 完全离线操作 - Play Store 就绪 ### V2 —— 进化版 - 统一威胁情报引擎 - 高级行为分析 - 增强 UI/UX - 扩展设备覆盖范围 ## 安全 发现漏洞？请负责任地报告。 我们的安全政策与报告流程请参阅 [SECURITY.md](SECURITY.md)。 ## 许可证 Copyright © 2026 VARYNX. All rights reserved. 本软件为专有软件。详情请参阅 [LICENSE](LICENSE)。 ## 状态 **Version 1.6.1** —— 最新发布 - 10 个活跃的安全引擎 - 后台守护服务 - 加密审计日志 - 完全离线操作 - Play Store 合规 ## 联系方式 - **Email**: varynx.contact@gmail.com - **Issues**: [GitHub Issues](../../issues) - **Security**: [SECURITY.md](SECURITY.md) ## 创始人故事 我开发 VARYNX 并不是想再造一个 App。 我开发它是因为我亲身经历了这个项目如今正在解决的那些问题。 多年来，我目睹了人们——包括我自己——成为诈骗、虚假应用、社会工程学攻击以及针对只想安全使用手机的普通家庭的数字操纵手段的目标。我亲眼看到设备是多么容易成为压力、恐惧和经济损失的入口。我也看到大多数“安全应用”并不是为普通人构建的——它们是为了数据收集、云端依赖或市场营销而生的。 市面上不存在既简单、离线、注重隐私，又是为那些只想手机安全而不想被追踪的成年人打造的产品。 所以我亲手打造了它。 VARYNX 最初是一个个人工具——一种保护我自己家人的方式。但随着开发的深入，我愈发意识到市场上的空白：没有一种离线的守护工具能够驻留在设备上、尊重隐私，并且切实帮助人们了解手机上发生的事情。 我不是一家公司。我是一名创始人、一位父亲，也是家庭的唯一经济支柱。我在下班后的夜晚、在无数挫折、重构和数月的自律中构建了 VARYNX。每一个模块、每一个检测器、每一个决策都源于一个使命： **给予人们真正的保护，而不从他们那里拿走任何东西。** VARYNX 版本 1 是基石——一个稳定、离线的守护者，证明了架构的可行性。它是建立信任、赢得关注并为合作打开大门的版本。 版本 2 将是进化——一个统一引擎，旨在变得不可阻挡、功能强大，并远超 V1 的能力范围。但 V2 的存在是因为 V1 是真实的、稳定的、并且是有意为之构建的。 这个项目不是跟风，不是复制，也不是捷径。 它是亲身经历、现实问题以及致力于构建真正能保护人们之物的结果。 VARYNX 的存在是因为它必须存在。 它将持续成长，因为使命是真实的。 — **Corey, VARYNX 创始人**

您的安全。您的设备。您的数据。

标签：Android安全, DNS枚举, NFC安全, Root检测, Skimmer检测, Wi-Fi安全检测, 二维码安全扫描, 剪贴板监控, 加密货币防护, 反诈骗, 后台面板检测, 安卓应用, 无云依赖, 本地威胁检测, 目录枚举, 离线杀毒引擎, 移动安全, 网络安全, 网络安全工具, 网络钓鱼防护, 蓝牙BLE扫描, 设备完整性监控, 隐私保护, 零知识安全