全球30%的移动设备使用的高通移动站调制解调器(MSM)芯片存在缺陷，安卓内部可以使用。

黑客和研究人员感兴趣的是如何通过发送短信或专门设计的无线电数据包来远程控制MSM，这些数据包与设备通信并允许他们控制设备。

但是，也可以从系统内部访问MSM，这就是Check Point Research决定采用它的方式(CPR)。

受信任区保护的高通实时操作系统可以管理安卓电脑上的MSM。无论是根设备，都无法调试或转储，只留下漏洞作为访问MSM代码的唯一途径。

把MSM数据服务和CPR搞混了，想找一个直接从安卓打QuRT的方法。

高通调制解调器和其他外围子系统中的软件组件之间的通信协议称为QMI协议。根据心肺复苏研究人员的说法，QMI函数使用类型-长度-值(TLV)格式来承载其有效载荷。

同一组研究人员声称：“为了处理这个数据包，处理器在调制解调器堆上分配0x5B90字节，在偏移量0x10将有效负载中的调用次数提取到分配的缓冲区中，然后从偏移量0x12开始循环将所有调用上下文提取到缓冲区中。由于未检查最大调用次数，因此可以在调用数字字段中传递值0xFF，从而在调制解调器堆中覆盖多达0x 120x 160 *0x ff0x5b 90=0x 10322字节。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签:高通。