調(diào)查顯示：手機(jī)藏有第二個操作系統(tǒng)

據(jù)報道，每部具有移動通信功能的手機(jī)都運行著兩個操作系統(tǒng)：在終端用戶熟悉的Android和IOS外，還有一個實時操作系統(tǒng)（RTOS）管理著無線電功能。而這個所謂的第二套操作系統(tǒng)是手機(jī)安全的重大隱患，容易遭到黑客攻擊。

這個操作系統(tǒng)儲存在固件，運行在基帶處理器上，這些基帶RTOS系統(tǒng)都是私有的。例如，運行在高通基帶處理器的RTOS系統(tǒng)叫AMSS，基于高通私有的REX內(nèi)核，由69個并發(fā)任務(wù)構(gòu)成，處理從USB到GPS的一切事物，它運行在一個 ARMv5處理器上。這些私有閉源的軟件從未經(jīng)過恰當(dāng)?shù)耐性u審，實際上質(zhì)量堪憂。

Luxembourg大學(xué)的安全研究員Ralf-Philipp Weinmann逆向工程了高通和英飛凌的基帶處理器軟件，輕而易舉的就發(fā)現(xiàn)了大量的bug。這些漏洞可以讓攻擊者遠(yuǎn)程執(zhí)行代碼，導(dǎo)致設(shè)備崩潰，可以用Hayes命令集悄悄啟動自動應(yīng)答。