2018-06

◆ 구글/칩셋 보안패치

- AOSP 관련 Common Framework, Multimedia, Bluetooth, SMS, DRM 보안 패치
- USB driver, Display driver, Wi-Fi driver, Protocol Data, Camera 보안 패치
- Wi-Fi는 일반적인 예외사항에 대한 driver 수정 사항으로 MSM8998에만 해당함
- Bluetooth는 AOSP 수정사항으로 전 모델에 해당되고 Security 관련 예외처리임.

◆ LG 보안패치

- 안드로이드6.0과 7.0 사용 모델에서 구글 계정 초기화 가능한 이슈에 대한 수정 사항 (OREO OS부터는 반영되어 있음)

적용모델
(6월) G7 ThinQ (LM-G710N L/S/K), Q7+(LM-Q725L/S/K), Q7(LM-Q720L/S/K), X2(LM X210L/S/K)
(7월) G6 ThinQ(LGM G600L/S/K), Q6(LGM X600L/S/K), V20(LG F800LS/K)

2018-07

◆ 구글/칩셋 보안패치

- 2018-06-05 및 2018-07-01 SPL 취약점 패치 적용
- AOSP 관련Common Framework(V8 library, View), Multimedia(Codec, Audio), DRM, Bluetooth, Camera 보안패치
- DS 관련Bluetooth(stack, firmware), Wi-Fi(stack, driver), USB, Display, Audio, Bootloader 보안패치
- CVE-2018-5383 : Bluetooth의public key 유효성에 대한 패치

◆ LG 보안패치

- LVE-SMP-180001 : Screen Lock 상태에서 AT 명령어가 동작하는 보안 취약점 수정
- LVE-SMP-180004 : 시스템 내에 GNSS 로그를 통해 개인정보가 유출될 수 있는 보안 취약점 수정
- LVE-SMP-180005 : 동적으로 등록된 Broadcast receiver를 통해 악의적인 공격이 이루어 질 경우 스크린 잠김이 발생할 수 있어 이를 방지하도록 수정

적용모델
(7월) Q6(LGM X600L/S/K), G7 ThinQ(LM G710N L/S/K) , V35(LGM V300L/S/K)