全球范圍內所有移動(dòng)設備中有30%使用的高通公司的Mobile Station Modem(MSM)芯片存在缺陷，可以通過(guò)Android內部利用。

黑客和研究人員都對如何通過(guò)發(fā)送SMS或與設備進(jìn)行通信并允許他們控制設備的特殊設計的無(wú)線(xiàn)電數據包來(lái)遠程控制MSM感興趣。

但是，也可以從系統內部訪(fǎng)問(wèn)MSM，這就是Check Point Research決定采用它的方式(CPR)。

受TrustZone保護的Qualcomm實(shí)時(shí)操作系統可管理Android計算機上的MSM。無(wú)論它是根目錄設備，都無(wú)法對其進(jìn)行調試或轉儲，僅留下漏洞作為訪(fǎng)問(wèn)MSM代碼的唯一方法。

CPR使MSM數據服務(wù)感到困惑，以尋找直接從Android修補QuRT的方法。

高通在調制解調器和其他外圍子系統中的軟件組件之間進(jìn)行通信的協(xié)議稱(chēng)為QMI。根據CPR研究人員的說(shuō)法，QMI功能使用Type-length-Value(TLV)格式來(lái)攜帶其有效載荷。

同一研究人員小組聲稱(chēng)：“要處理此數據包，處理程序在調制解調器堆上分配0x5B90字節，將有效負載中的調用數提取到偏移量0x10處的已分配緩沖區中，然后循環(huán)以將所有調用上下文提取到緩沖區中從偏移量0x12開(kāi)始。由于沒(méi)有檢查最大呼叫數，因此可以在呼叫數字段中傳遞值0xFF，從而在調制解調器堆中覆蓋最多0x12 + 0x160 * 0xFF – 0x5B90 = 0x10322字節。”