全世界范畴内全部搬动设施中有30%运用的高通企业的Mobile Station Modem(MSM)芯片存留缺陷，可行经过Android里面应用。

黑客和探讨人士都对如何经过发送SMS或与设施发展通信并应允它们操控设施的特殊设置的没有线电数据包来远程操控MSM感兴趣。

可是，也可行从体系里面访问MSM，这便是Check Point Research打算采纳它的形式(CPR)。

受TrustZone庇护的Qualco毫米实时操作体系可治理Android计算机上的MSM。不论它是根目录设施，都没有办法对其发展调试或转储，仅留住漏洞作为访问MSM代码的独一方法。

CPR使MSM数据效劳感觉困惑，以寻觅干脆从Android修补QuRT的方法。

高通在调制解调器和其它外围子体系中的软件组件之中发展通信的合同称为QMI。依据CPR探讨人士的说法，QMI功效运用Type-length-Value(TLV)格式来携带其有用载荷。

统一探讨人士小组声称：“要料理此数据包，料理程序在调制解调器堆上分配0x5B90字节，将有用负载中的调用数提取到偏移量0x10处的已分配缓冲区中，接下来重复以将全部调用上下文提取到缓冲区中从偏移量0x12最初。源于无审查第一大呼叫数，因而可行在呼叫数字段中传导值0xFF，从而在调制解调器堆中掩盖最多0x12 + 0x160 * 0xFF – 0x5B90 = 0x10322字节。”

这项探讨的目的是甚么?

这项探讨的目的是发觉其它探讨人士可能用以探讨MSM芯片的缺陷，而非是应用缺陷。简而言之，CPR在发觉漏洞后并没有考查应用概况。

2020年10月8日，高通收到了一种错误汇报和概念声明(POC)。高通企业在一周后承认了该难题，并将其归类为高风险漏洞。高通企业已与受作用的供给商联系，并开发了补丁程序以更正2月份CVE-ID CVE-2020-11292的缺陷列表。

该漏洞具备相当大的潜力。切实，坏人必需起首妥协设施，但一朝这样做，它们就能操控Android设施。