https://ntc.party/t/найдена-критическая-уязвимость-vless-клиентов/23871
Цитирую из статьи:
Per-app split tunneling и приватные окружения не спасут.
Все мобильные клиенты на основе xray/sing-box запускают локальный socks5 прокси без авторизации.
Ваша схема рабочая, но не панацея, это временный хак и минимизация риска.
Моя же схема другая – заранее предполагаем, что пользователь - дурак и где-то ошибся (а ошибаются все). Отталкиваясь от этого меняем контроль со всех дырявых устройствах на свою ноду (все дураки а мы же умные).
Вот ровно потому что и обнаруживаются всё новые и новые уязвимости, я и отталкиваюсь от того что они 100% есть (и потенциально скомпромитированы) и цензоры (если не дураки) – ими воспользуются. Поэтому и схему надо делать отталкиваясь от этого.