>>565
その通り

1) ビルド時のソースと成果物(apk)の対応が保証されているOSSアプリであればそのソースを見てアプリの設計を検証できるが、そうではない(クローズドソースの)adguardではUI上のスイッチと実際のアプリの挙動が確実に連動していることを第三者が検証することは不可能
2) adguardの証明書(ルート証明書)は対応する秘密鍵の管理体制が認定機関に検証/評価されていないので、秘密鍵が(意図的か偶発的かを問わず)漏れてadguard以外の第三者の中間者攻撃を許すハメになる可能性が(他の一般的なルート証明書と比較して)高い