Наша команда нашла уязвимость в механизме управления пермишенами Android.
Сначала мы нашли в нашей прошивке, благо у нас её эксплуатация не возможна в продакшн версии. Затем я воспроизвёл обход защиты в Android 13 на Pixel 5. То есть дырка актуальна.

Что позволяет уязвимость:
1. Обращаться к запрещённым разрешениям. Отобранный микрофон всё равно доступен
2. Обращение происходит в обход механизма логгирования обращений, представленном в Android 12. То есть ни индикатора микрофона не будет, ни записи в журнале

А теперь мякотка. Эту уязвимость использует WhatsApp.

Я не буду утверждать, что это целенаправленно. Возможно просто баг Android и WhatsApp "удачно" попадает на него, получая доступ к заблокированному микрофону. То есть это может быть просто совпадение, что именно WhatsApp.

Telegram так не умеет.

Сейчас оформлю баг на hackerone. Но вангую низкий приоритет и вообще пошёл я нахуй. В зависимости от ответа Google опубликую подробности либо сразу, как они скажут, что это не баг, либо через 3 месяца после публикации, если признают баг или просто проигнорируют.

Демонстрация финала, когда доступ к запрещённому микрофону работает, я выложу у себя в ТГ канале: https://t.me/mydaybug

Просто потому что полную демонстрацию запишу для баг баунти, а потом отрежу подготовку и оставлю только конец.

Стей тёрнед.