В Happ, V2RayTun и других приложениях нашли уязвимость, из-за которой будет проще блокировать VPN

Пользователь с ником runetfreedom обнаружил в популярных VLESS-клиентах для мобильных устройств критическую уязвимость. Она может раскрывать внешний IP-адрес VPN-сервера и упростить его блокировку. Проблема затрагивает практически все известные клиенты на базе xray и sing-box. Уязвимость связана с локальным SOCKS5-прокси, который запускается без авторизации. Это позволяет вредоносному приложению на смартфоне подключаться к нему напрямую, обходя системный VPN-сервис Android, иопределять IP-адрес используемого прокси-сервера. Автор утверждает, что таким образом можно обойти per-app split...