В теории может. Простой пример: если split tunneling сделан не на уровне процессов, а по geoip/geosite, то клиент может обычно подключаться к российским серверам, и единоразово к какому-нибудь забугорному (и с не-российским доменом), передавая и туда и туда ID юзера/устройства, потом сравнивая - если запросы с одним ID пришли с разных IP, то значит работает прокси/VPN, и сразу известен IP выходной ноды.
Варианты лечения: split tunneling на уровне приложений; не выпускать на прокси юзера в интернет с того же адреса, через который он подключился к прокси (использовать 2 IP на сервере, или заворачивать выход на CF WARP).
Если приложению доступна геолокация, и IP клиента не совпадает с геолокацией - аналогично. Лечение: не давать доступ к геолокации.
А может и вообще что-нибудь типа такого провернуть Localhost-атака: как Meta* и Яндекс следят за пользователями Android через localhost / Хабр
Но как уже сказали - такое может абсолютно любое российское приложение, типа тех же Госуслуг.