เว็บไซต์ top10vpn ออกรายงานการทดสอบแอป VPN บนแอนดรอยด์จาก Play Store กว่า 150 แอป โดยดูเรื่องการเข้ารหัส, การเก็บข้อมูลต่างๆ รวมถึงดูพฤติกรรมแปลกๆ น่าสงสัย ไปจนถึงค้นหามัลแวร์
ปรากฏว่าพบแอป VPN มากกว่า 25% ทำข้อมูล DNS รั่ว, พบ 4 แอปทำข้อมูล WebRTC รั่ว และพบ 2 แอปทำข้อมูลทั้ง DNS, WebRTC และไอพีแอดเดรสรั่ว และเมื่อนำแอปไปสแกนหามัลแวร์บน VirusTotal ของ Google ก็พบ 27 แอปที่ถูกระบุว่ามีมัลแวร์
ไม่เพียงเท่านั้น แอปกว่า 2 ใน 3 มีฟังก์ชันที่ละเมิดความเป็นส่วนตัวผู้ใช้หรือขอเข้าถึงสิทธิที่มากเกินจนเข้าข่ายอันตราย ตามเอกสารนักพัฒนาแอนดรอยด์ อาทิ กล้อง, ไมโครโฟน, รายชื่อผู้ติดต่อ ขณะที่ในแง่เน็ตเวิร์ค แอปเกินครึ่งให้บริการ VPN ได้ไม่ค่อยมีประสิทธิภาพ อาทิ package loss, แบนด์วิดท์ต่ำ, บัฟเฟอร์นาน เป็นต้น