Post #12086

В популярных VPN-клиентах для Android обнаружена уязвимость, позволяющая раскрывать IP-адреса серверов и деанонимизировать пользователей. Под угрозой оказались пользователи Happ, v2rayNG, NekoBox, Hiddify, V2BOX, v2RayTun, Exclave и Npv Tunnel. Из-за архитектурной ошибки любой установленный на смартфоне софт может обратиться к локальному SOCKS5-прокси и узнать реальный адрес выхода в сеть, что упрощает блокировку. В Happ так и вовсе оказалось возможным получить конфигурации и ключи доступа. Эта уязвимость возможно будет использована для выявления и банов VPN-сервисов.