每部具有移动通信功能的手机都运行着两个操作系统:在终端用户熟悉的 Android 和 iOS 外,还有一个实时操作系统(RTOS)管理着无线电功能。这个操作系统储存在固件,运行在基带处理器上。这些基带 RTOS 系统都是私有的。
例如,运行在高通基带处理器的 RTOS 系统叫 AMSS,基于高通私有的 REX 内核,由 69 个并发任务构成,处理从 USB 到 GPS 的一切事物,它运行在一个 ARMv5 处理器上。这些私有闭源的软件从未经过恰当的同行评审,实际上质量堪忧。Luxembourg 大学的安全研究员 Ralf-Philipp Weinmann 逆向工程了高通和英飞凌的基带处理器软件,轻而易举的就发现了大量的 bug。这些漏洞可以让攻击者远程执行代码,导致设备崩溃,可以用 Hayes 命令集悄悄启动自动应答。