obrigado sobre a questão do Android.

Em relação a segurança, isso ja foi falado por alguns especialistas pelo mundo. Inclusive em 2015 uma falha foi explorada: https://www.extremetech.com/extreme/211169-mit-researchers-figure-out-how-to-break-tor-anonymity-without-cracking-encryption

sobre a questão de redirecionar e criptografar eu ja respondi antes mas vale complementar:

1. o conteúdo pode ser criptografado mas dados do pacote necessários para o tráfego da rede obviamente não.
2. Se um dos nós for comprometido e estiver rodando uma versão alterada do tor ele pode mandar o pacote pra onde ele quiser e manipular esse pacote como preferir. Ele nao sabe o conteúdo do pacote mas sabe quem mandou.

Estatisticamente é bem complicado de fazer esse ataque mas um governo tem recursos pra isso. Vale lembrar que o fundador do Silkroad foi preso mesmo usando sempre a rede tor. Obviamente a CIA nunca divulgou os métodos ussdos então não da pra saber.

Isso que falei não é uma crítica e sim um alerta. É uma briga de gato e rato onde eventualmente o gato pega o rato e o rato depois tem que evoluir.

O tor continua sendo um dos meios mais seguros do mundo de se comunicar. Mas existem n formas de pegar