В популярных VPN нашли серьёзную уязвимость:

приложения на базе Xray и sing-box вроде v2rayNG, Hiddify, NekoBox и других могут сливать ваши данные.

Вся суть в том, что любое установленное приложение в телефоне может увидеть IP-адрес прокси-сервера пользователя, что упрощает жизнь борцам с VPN. Это ломает анонимность: сторонний софт, включая банки или вредоносные модули, могут вытащить адрес и передать его дальше, например для РКН.

Самая серьезная уязвимость зафиксирована в приложении Happ — там можно не только узнать IP, но и получить конфигурацию с ключами доступа.

При этом проверенных клиентов без этой уязвимости нет. Часть разрабов уже пообещали выпустить фиксы в самом скором времени, другая часть — проигнорировали предупреждение.