Da hat Google ja mal schnell reagiert! 
https://play.google.com/store/apps/details?id=com.switchvpn.app
Um die Nutzung Freier Software führt kein Weg herum, wenn man seine Privatsphäre schützen will.
Nicht Open Source oder Closed Source sind der Schlüssel zu mehr Sicherheit/Privatsphäre, sondern eine Kombination aus proaktiven Maßnahmen und mehr Transparenz. Ob der Quellcode von Drittanbieter-Komponenten proprietär ist oder nicht, spielt keine besondere Rolle. Entscheidend ist viel mehr, ob eine Komponente bekannte Schwachstellen aufweist und ob sie auf dem neuesten Stand ist. (imho)
Man kennt es ja inzwischen zu Genüge.
Ich möchte widersprechen. Wenn Swift erlaubt hätte eine Standard Wireguard Config zu laden, gäb es das Problem nicht (also schon, aber für Nutzer der Freien Apps nicht). Natürlich ist nicht davon auszugehen, dass es sowas in den meisten proprietären VPN Apps gibt, das Problem ist aber, dass man wenn, dann nur durch Zufall darauf aufmerksam wird.