全球范圍內(nèi)所有移動設備中有30%使用的高通公司的Mobile Station Modem(MSM)芯片存在缺陷，可以通過Android內(nèi)部利用。

黑客和研究人員都對如何通過發(fā)送SMS或與設備進行通信并允許他們控制設備的特殊設計的無線電數(shù)據(jù)包來遠程控制MSM感興趣。

但是，也可以從系統(tǒng)內(nèi)部訪問MSM，這就是Check Point Research決定采用它的方式(CPR)。

受TrustZone保護的Qualcomm實時操作系統(tǒng)可管理Android計算機上的MSM。無論它是根目錄設備，都無法對其進行調(diào)試或轉(zhuǎn)儲，僅留下漏洞作為訪問MSM代碼的唯一方法。

CPR使MSM數(shù)據(jù)服務感到困惑，以尋找直接從Android修補QuRT的方法。

高通在調(diào)制解調(diào)器和其他外圍子系統(tǒng)中的軟件組件之間進行通信的協(xié)議稱為QMI。根據(jù)CPR研究人員的說法，QMI功能使用Type-length-Value(TLV)格式來攜帶其有效載荷。

同一研究人員小組聲稱：“要處理此數(shù)據(jù)包，處理程序在調(diào)制解調(diào)器堆上分配0x5B90字節(jié)，將有效負載中的調(diào)用數(shù)提取到偏移量0x10處的已分配緩沖區(qū)中，然后循環(huán)以將所有調(diào)用上下文提取到緩沖區(qū)中從偏移量0x12開始。由于沒有檢查最大呼叫數(shù)，因此可以在呼叫數(shù)字段中傳遞值0xFF，從而在調(diào)制解調(diào)器堆中覆蓋最多0x12 + 0x160 * 0xFF – 0x5B90 = 0x10322字節(jié)。”